Financial Data Access Verordnung (FiDA): Der nächste Paradigmenwechsel in der Finanzindustrie?
- 06/06/2025
Financial Data Access Verordnung (FiDA): Der nächste Paradigmenwechsel in der Finanzindustrie?
Auch wenn das Gesetzgebungsverfahren noch nicht abgeschlossen ist, so sind konkrete Ambitionen aus der EU-Digitalstrategie bereits in den Entwürfen zum Financial Data Access deutlich absehbar. Was sich bereits mit Art. 20 der DSGVO und diverser Artikel der PSD2 andeutete, wird durch die FiDA nochmals an Dynamik gewinnen. Spätestens ab Ende 2027 ist ein sicherer, standardisierter Datenaustausch über alle Banken, Sparkassen, Versicherer und Fin-/InsurTechs hinweg zu gewährleisten. Damit wird ein weiterer Meilenstein und neue Normen für unternehmensübergreifende datengetriebene Dienstleistungen gesetzt.
Als EU-weiter neuer Rechtsrahmen für einen einheitlichen und umfassenden Datenaustausch im Finanzsektor, der üblicherweise viele Chancen & Risiken in sich birgt, sind jedoch – wie ebenso obligatorisch – auch enorme Anstrengungen zur Umsetzung erforderlich.
Als EU-Verordnung muss FiDA nicht erst in nationales Recht umgesetzt werden, um Gültigkeit zu erlangen. Daher sollten potenzielle oder absehbare Modifikationen Finanzinstitute nicht davon abhalten, sich frühzeitig mit den Kernfragen zu beschäftigen.
Kernelemente der Verordnung
Durch FiDA sind standardisierte Datenzugriffe auf Finanzdaten – von Sparanlagen über Krypto-Assets bis hin zu Versicherungsverträgen – in Echtzeit zu etablieren. Verbraucher erhalten über ein zentrales Dashboard die volle Kontrolle über ihre Daten, während Finanzdienstleistungsunternehmen (FISP) durch interoperable APIs innovative Services dazu entwickeln können. Dies soll die weitere digitale Transformation des Finanzmarkts künftig unterstützen.
Umsetzungsfahrplan im Überblick
Die Einführung von FiDA erfolgt gestaffelt, um Marktteilnehmern ausreichend Vorbereitungszeit zu geben. Die folgende Tabelle fasst die entscheidenden Meilensteine zusammen:
Mögliche potenzielle Risiken & Chancen für Banken
Heute können Kunden bereits über unabhängige Multi-Banking-Plattformen und Apps wie beispielsweise Outbank, Finanzguru, finanzblick, o.a. konsolidierte Finanzübersichten erzeugen und darüber Transaktionen initiieren. Im Rahmen FiDA können diese Art an Anbietern (FISP/Datennutzer) künftig deutlich umfangreichere Einsichten in die Finanzdaten der Kunden erhalten und eigene Service daraus entwickeln und anbieten. Auch werden neue Wettbewerber in den Markt eintreten.
Gerade die Kombination noch umfassenderer und ggf. historischer Kundendaten in Kombination mit dem weiteren Ausbau des Einsatzes maschineller Lernmodelle (KI) dürften die Grundlage für neue Innovationen in der Finanzbranche werden. So werden beispielsweise…
- Prognosen zu Markttrends oder Kaufverhalten
- Datenbasierte automatisierte hochindividuelle Produktempfehlungen
- Smarte Analysefunktionen für das Personal Finance Management (PFM)
- ESG-Ausgabenanalysen für Privatkunden
- Marktplätzen für Finanzprodukte
- Business Analytics für KMU-/SMB-Kunden
- v.a.m. …
… bald zur Realität gehören und zu deutlich höherer Transparenz und Aufmerksamkeit bei den Verbrauchern beitragen und zu einem Unterscheidungsmerkmal im Wettbewerb sein.
Die Fokussierung als Dateninhaber, also die Funktion, die diese Daten über ihre Kunden technisch „nur“ zur Verfügung stellt, dürfte zu einer Fortführung bis zu einer Beschleunigung bei der Entfremdung vom Kunden in sich bergen. Daher dürften die FiDA-Konformität bei den meisten Banken und Finanzdienstleistern mit einer strategischen Neuausrichtung (oder zumindest mit einer Modifikation) des technischen Angebotes im Privat- und Gewerbekundensegment führen.
Kernfragen für Banken und Versicherer (Dateninhaber)
Übergreifend ergeben sich 5 Kernfragen auf dem Weg zur FiDA-Compliance:
- Strategisch: Welche strategischen Konsequenzen ergeben sich aus FiDA und inwieweit modifiziere ich zumindest meine Produkt-, Vertriebs- und Plattformenstrategie?
- Operativ: Welche Prozesse sind zu redesignen oder neu zu etablieren (vertragliche Grundlagen, Monetarisierung, FISP-Management, Nutzungsfreigaben, Consent Management, Zuständigkeiten, Ressourcen, etc.)?
- Technisch: Welche technischen Voraussetzungen (Datenmodell, Formate, Schnittstellen, Dashboard, Security, etc.) sind vorhanden bzw. sind zu schaffen (z.B. Interoperabilität)?
- DatenQualität: Sind potenziell zu übermittelnde Daten hinsichtlich Aktualität, und Vollzähligkeit auf dem Niveau und/oder welche Massnahmen sind zuvor obligatorisch?
- Compliance: Welche Modifikationen der bestehenden Prozesse und Regularien sind erforderlich (Governance im 3-LoD-Modell, SFO, Autorisierung (IAM), eLearnings, etc.)?
Kernfragen für Finanzinformationsdienstleister (FISP /Datennutzer)
Aus der Perspektive der Datennutzer zeichnen sich folgden 5 Kernfragen ab:
- Strategisch: Welche Chancen lassen sich aus FiDA ableiten und in meinem Geschäftsmodell adaptieren bzw. Produkte/Services/Features neu entwickeln?
- Strategisch: Wie gestaltet sich mein neuer Business Case daraus?
- Operativ: Welche Vorgaben folgen aus der Bankenbranche und wie sind meine Prozesse zu redesignen oder neu zu etablieren?
- Technisch: Welche technischen Standards der FDSS(s) bilden sich heraus und welche korrespondierenden technischen Voraussetzungen sind bei hoher Skalierbarkeit zu erfüllen?
- Compliance: Welche Banken-spezifischen regulatorischen Anforderungen muss ich durch die Rolle des FISP neu erfüllen und wie ist das GAP zu meinem Status Quo zu schließen?
Handlungsbedarf – übergreifend
Analog früherer – bedeutender – regulatorischer Anforderungen werden über branchenspezifische Arbeitskreise, z.B. unter der Schirmherrschaft der bekannten Verbände, vermutlich einige Standards erarbeitet. Als Ergebnis gehen wir von einvernehmlichen Lösungsansätzen und -vorgehen aus. Hierbei bieten sich folgende branchenübergeifende Vereinbarungen an:
- Festlegung der Financial Data Sharing Schemes (FDSS(s)
(europäisch vs. national, branchenweit vs. gruppenspezifisch, etc.) - Fachliche Definiton und technische Spezifikation der FDSS
- Vorgaben der zu übertragenden Daten
- Definition von Security Standards
- Einheitliche Regelungen zum Datenschutz
- Vereinbarung für einen Monetarisierungsrahmen
- Umgang mit Haftungsrisiken
- etc.
Wir können Sie bei der Erreichung der FiDA-Konformität unterstützen
Natürlich entstehen bei FiDA – wie bei allen regulatorischen Vorgaben – signifikante Transformationsaufwände/-kosten. Mit unserem holistischen und gleichsam modularen Ansatz haben wir jedoch einen Programmrahmen geschaffen, um den FiDA-Herausforderungen adäquat und so effizient wie möglich zu begegnen:
Die Module sind inhaltlich voneinander abgegrenzt und können separat beauftragt werden. Die inhaltlichen Schwerpunkte der Module können auf den Status/Modifikationen der Verordnung oder aber im Kontext kundenspezifischer Anforderungen individualisiert werden.
Die FiDA-spezifischen Module lassen sich wie folgt skizzieren (Auszug):
- Readiness Assesment: Analysiert und beantwortet die Kernfragen in 5 Modulen (Strategie, Prozesse Organisation & Change / Daten / IT / Recht, Compliance & Governance) die wesentlichen Fragen, die das spätere Vorgehen bestimmen (Regelvorgehen oder FastPath). Hieraus resultiert eine detaillierte Übersicht über den Status und die maßgeblichen Lücken zur FiDA-Compliance.
- Vorbereitung und Analyse: Nach Identifikation der FiDA-Kernanforderungen und Bestimmung der strategischen Freiheitsgrade des Instituts erfolgen Grundsatzentscheidungen über die zu operationalisierenden Maßnahmen und Zuordnung zu den FiDA-Projekten bzw. Org.-/Scrum-Einheiten.
- Regulatorische Guidance: Zentrale Anlauf- und Informationsstelle rund um die inhaltlichen Fragestellungen zur FiDA-Verodnung. Bildet den regulatorsichen Wissens-Pool des Programms. Dies betrifft sowohl Updates und Adaptionen aus dem EU-Gesetzgebungsverfahren, als auch aus den Branchen- oder Gruppenverbänden. News werden jeweils proaktiv in die FiDA-Projekte gesendet.
Sollten Sie Fragen zu anderen Modulen aus unserem o.a. FiDA-Programmansatz haben, so sprechen Sie uns gerne an.
Jetzt handeln, um wettbewerbsfähig zu bleiben
Obwohl die finale Verabschiedung erst 2025 erfolgen wird, tickt die Uhr für die Umsetzung bereits. Insbesondere vor dem Hintergrund der teilweise noch vagen Vorgaben bzw. unzureichende Detailtiefe der regulatorischen Standards sollte Sie nicht von einem zügigen Programmbeginn abhalten. Es geht nicht nur darum als Dateninhaber generische Echtzeit-APIs zu implementieren und Kunden-Dashboards bereitzustellen.
Aus heutiger Sicht steht die Branche vielmehr einem sehr anspruchsvollen Zeitrahmen in Verbindung mit niedriger Planungssicherheit durch mangelnde Vorgaben gegenüber. So wird bspw. die Verfügbarkeit und Qualität der benötigten Datenhaushalte im FiDa-Kontext vermutlich häufig nicht ausreichen, daher könnten bspw. weitreichende Anpassungen der Datenarchitektur erforderlich werden. Dies erfordert ein hohes Maß an (Vorbereitungs-)Zeit!
Gleichsam positionieren sich Frühstarter bereits jetzt als Innovationstreiber und setzen maßgebliche Standards – zögern Sie daher nicht, jetzt die Weichen für Ihr FiDA-Ökosystem zu stellen!
Mit FiDA wird vermutlich ein europäischer Datenmarkt entstehen, der weltweit Maßstäbe setzt. Unternehmen, die in datengetriebene Services investieren, können sich langfristige Wettbewerbsvorteile sichern. Ein weiterer Paradigmenwechsel im Finanzsektors hat begonnen – sind Sie bereit?
Wie können wir Ihnen bei der gewinnbringenden Umsetzung der FiDA-Verordnung helfen? Sprechen Sie uns gerne an!
