Mit der FIDA-Verordnung kommt ein neues Kapitel für Open Finance
Neues regulatorisches Kapitel für Open Finance
Oliver-Wyman-Experte Sebastian Maus: Banken sind zur Datenbereitstellung verpflichtet – Bedeutung größer als PSD2
Von Björn Godenrath, Frankfurt
Von Björn Godenrath, Frankfurt
Auf die deutschen Banken kommt eine neue Open-Finance-Regulierung zu. „Spätestens ab 2027 soll das sogenannte „Framework for Financial Data Access“ (FIDA) in Europa umgesetzt werden. Das bedeutet dann eine weitere Öffnung der Finanzmärkte für Kundendaten. Für Banken besteht damit zukünftig die Verpflichtung zur standardisierten Datenbereitstellung“, so der Payment-Experte Sebastian Maus von Oliver Wyman.
Sebastian MausDie FIDA betrifft sehr viel mehr als das, was man mit der PSD2 zur Kontoöffnung für den Zahlungsverkehr erlebt hat.
Standardisierte APIs
Der seit Mai 2024 für Oliver Wyman tätige Berater empfiehlt den Banken große Aufmerksamkeit auf dieses regulatorische Thema. „Die FIDA betrifft sehr viel mehr als das, was man mit der PSD2 zur Kontoöffnung für den Zahlungsverkehr erlebt hat. Die Einwilligung des Kunden vorausgesetzt, erhalten Dritte über standardisierte APIs so Zugang zu allen Finanzinformationen vom ETF-Kauf bis hin zur Versicherung.“
Weiter Geltungsbereich
Allgemein gilt: Der Geltungsbereich der FIDA-Verordnung ist weit und umfasst sowohl personenbezogene als auch nicht personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten erhoben und verarbeitet werden. Dies schließt Daten ein, die direkt von Kunden übermittelt werden, sowie Daten, die aus der Interaktion zwischen Kunden und Finanzinstituten resultieren.
„Banken als Dateninhaber müssen dann sogenannte Dashboards bereitstellen. Über dieses Dashboard haben Kunden die Möglichkeit, ihre Einwilligungen zur Datenverarbeitung einzusehen und zu verwalten. Sobald ein Kunde seine Zustimmung erteilt, sind die Dateninhaber verpflichtet, sämtliche relevanten Daten an die Datennutzer weiterzugeben.“ Und diese Datenübermittlung muss über besagte Schnittstelle erfolgen, wobei die Daten in einem einheitlichen Format und in Echtzeit bereitgestellt werden müssen.
Im Gegensatz zur alten PSD2-Regelung steht den Dateninhabern von den Datennutzern dann im neuen Schnittstellen-Regime eine finanzielle Kompensation zu, die im Rahmen sogenannter FIDA Schemes geregelt wird. Sie soll den Aufwand für die Bereitstellung und Wartung der Schnittstellen decken. Wer den Pflichten aus der FIDA nicht nachkommt, dem drohen Strafen.
Präzisierter Rahmen
Für die deutschen Banken und Fintechs werden mit FIDA aber zunächst die Unsicherheiten im Umgang mit offenen Schnittstellen und der damit verbundenen Bereitstellung von Kundendaten beseitigt. Der Bedarf für einen präzisierten Regulierungsrahmen für Open Finance ist groß.
Dabei ist die FIDA Teil eines Paketes zur EU-Finanzregulierung, was neben der Zahlungsdiensterichtlinie (PSD3), der neuen Zahlungsdienste-Verordnung (PSR1) und der EIDAS (Digitale Identitäten) eben auch die FIDA umfasst als Rahmenwerk für den Zugang zu Finanzdaten. Von der EU-Kommission Mitte 2023 vorgestellt, dürfte das Regelwerk bis Ende 2024 verabschiedet sein und erwartungsgemäß dann ab Anfang 2027 gelten.