Financial Data Access (FiDA)

Von Open Banking zu Open Finance

1000

Von neuen Finanzprodukten über innovative Geschäftsmodelle bis hin zu personalisierten Services: Seit Jahren wird in der Finanzindustrie über das große Potenzial gesprochen, das im Teilen von Daten über Unternehmens- und Plattformgrenzen hinweg steckt. Jetzt wird es in Europa ernst mit Open Finance – und FiDA soll dafür einen einheitlichen Rechtsrahmen schaffen.

Die Financial-Data-Access-Verordnung der Europäischen Union (FiDA) soll den Zugang zu Finanzdaten erleichtern und den Datenaustausch zwischen Finanzinstituten und Versicherungen in Europa maßgeblich verändern. Der Erstentwurf der Verordnung wurde am 2. Dezember 2024 vom EU-Rat konkretisiert und durchläuft nun das weitere Rechtsetzungsverfahren. FiDA stellt den nächsten Schritt von Open Banking in Richtung Open Finance dar.

Was ist FiDA und welche Ziele verfolgt die Verordnung?

Die EU-Verordnung verfolgt das Ziel, den Datenaustausch im Finanzsektor zu verbessern und datengetriebene Finanzdienstleistungen zu fördern. Dabei soll die Interoperabilität zwischen Finanzinstituten, Versicherungen und anderen relevanten Akteuren gestärkt werden.

FiDA stellt einen wesentlichen Schritt in Richtung einer offenen und transparenten Finanzlandschaft dar und fördert Innovation sowie Wettbewerb. Als Teil der EU-Digitalstrategie wird mit FiDA der Übergang von Open Banking zu Open Finance vollzogen. Der Verordnungsentwurf (FiDA-VO-E) baut auf dem EU Data Act auf, der im September 2025 in Kraft tritt, und erweitert den rechtlichen Rahmen für den sicheren und effizienten Datenaustausch in der EU.

Wer ist von FiDA betroffen? Geltungsbereich und Anforderungen

Die Financial-Data-Access-Verordnung betrifft eine Vielzahl von Akteuren im Finanz- und Versicherungssektor. Dateninhaber (Data Holder) wie Versicherungen, Banken und andere Dienstleister, die unter die Definition der Verordnung fallen, sind verpflichtet, ihren Kundinnen und Kunden auf Antrag deren Daten unverzüglich, unentgeltlich, kontinuierlich und in Echtzeit zur Verfügung zu stellen.

Kundinnen und Kunden haben auch die Möglichkeit, diese Daten auf Antrag an Datennutzer (Data User) weitergeben zu lassen. Dazu gehören andere Finanzinstitute, Versicherungen oder Dienstleister, die von einer Behörde als Finanzinstitut oder Finanzinformationsdienstleister („FISP“) zugelassen wurden. Diese können den Kundinnen und Kunden dann datenbasiert innovative Finanzprodukte und -dienstleistungen anbieten.

Um dies zu ermöglichen, müssen die Dateninhaber ein Dashboard bereitstellen, auf dem Kundinnen und Kunden ihre Einwilligung zur Datenweitergabe einsehen und verwalten können. Die Einwilligungen müssen spezifisch, zweckgebunden und zeitlich eingrenzbar sein, und ein Widerruf ist grundsätzlich kostenfrei. Klarheit und Transparenz für die Endkundinnen und -kunden stehen dabei im Vordergrund.

Für das Teilen von Daten können Dateninhaber von Datennutzern eine angemessene Vergütung verlangen, die auch eine angemessene Marge enthalten darf.

Sollte ein Akteur seinen Pflichten nicht nachkommen, sind weitreichende Sanktionen vorgesehen, einschließlich finanzieller Restriktionen von bis zu zwei Prozent des Gesamtumsatzes, einer öffentlichen Bekanntmachung sowie einer Aussetzung der Zulassung als Finanzdienstleister.

Dateninhaber und Datennutzer nach Art. 2 Abs. 2 FiDA-VO-E können bspw. sein:

Kreditinstitute
Zahlungsinstitute
E-Geld-Institute
Wertpapierfirmen
Anbieter von Krypto-Dienstleistungen
Verwalter alternativer Investmentfonds
Versicherungsunternehmen
Versicherungsvermittler
Ratingagenturen
Finanzinformationsdienstleister
Finanz- & Versicherungsmakler

Financial Data Sharing Scheme (FDSS) als Grundlage für den Datenaustausch

Ein zentrales Element von FiDA ist das Financial Data Sharing Scheme (FDSS). Dies legt technische Standards, Schnittstellen, Protokolle und Authentifizierungsverfahren für den sicheren Datenaustausch fest. Darüber hinaus regelt es essenzielle Aspekte wie Haftung, Streitbeilegung, Kompensation und weitere Prozesse.

Angesichts der Vielfalt an Produkten und Marktteilnehmenden in Europa ist zu erwarten, dass mehrere FDSS parallel entstehen werden. Diese müssen jedoch Interoperabilität gewährleisten und einen sicheren Datenaustausch ermöglichen. Die Europäische Union hat die Entwicklung dieser Daten-Sharing-Modelle den Marktteilnehmenden übertragen. Erste potenzielle FDSS-Kandidaten zeichnen sich bereits im Banken- und Versicherungssektor ab.

Mit der Konkretisierung aus Dezember 2024 hat der EU-Rat die Anzahl der zulässigen FDSS jedoch eingeschränkt: Ein Financial Data Sharing Scheme soll mindestens 25 Prozent der relevanten Kundschaft eines Produkts in einem geographischen Markt repräsentieren. Zudem müssen die drei wichtigsten Dateninhaber der Aufsicht gemeldet werden.

Wann tritt FiDA in Kraft? Fristen und wichtige regulatorische Anforderungen

Mit dem Update des Verordnungsentwurfs hat die Europäische Union eine gestaffelte zeitliche Planung für die Umsetzung von FiDA eingeführt. Während ursprünglich eine einheitliche Frist vorgesehen war, erfolgt nun eine dreiphasige Aufschlüsselung:

24 Monate Gesamtfrist: Kundendaten zu Verbraucherkreditverträgen, Konten, Sparguthaben und Kfz-Versicherungen müssen zugänglich gemacht werden. Die Frist für die FDSS-Vorgaben beträgt 18 Monate.
36 Monate Gesamtfrist: Dies betrifft Kundendaten zu Verbraucherkreditverträgen für Wohnimmobilien, Investitionen in Finanzinstrumente, Krypto-Anlagen und Altersvorsorgeprodukte, einschließlich des Pan-European Personal Pension Products (PEPP). Die FDSS-Vorgaben müssen innerhalb von 30 Monaten umgesetzt werden.
48 Monate Gesamtfrist: Für alle übrigen Kundendaten gilt eine Umsetzungsfrist von 48 Monaten, wobei die FDSS-Vorgaben nach 42 Monaten umgesetzt sein müssen.

Neben FiDA sind weitere gesetzliche Vorgaben zu beachten, darunter die EU-Datenschutz-Grundverordnung (DSGVO), der Digital Operational Resilience Act (DORA), die Payment Services Directive 3 (PSD3) sowie die Payment Services Regulation (PSR). Unternehmen müssen diese Regelungen sowohl vertraglich als auch in ihrer internen Dokumentation berücksichtigen. Zudem sind Haftungsregelungen sorgfältig abzubilden, insbesondere im Kontext der Financial Data Sharing Schemes.

Welche Daten sind betroffen?

FiDA umfasst eine breite Palette an Kundendaten, darunter:

Darlehen und Konten
Sparguthaben und Investitionen
Versicherungsprodukte (z. B. Rentenversicherungen)
Kryptowerte
Daten zur Kreditwürdigkeit

Ausgenommen sind derzeit Daten im Zusammenhang mit Kranken- und Lebensversicherungen.

FiDA im Vergleich zu PSD2: Was sind die Unterschiede?

Die FiDA-Verordnung unterscheidet sich von der Payment Services Directive 2, die vor allem den Zahlungsverkehr betrifft. Während PSD2 die Zugriffsrechte auf Zahlungsdaten regelt, erweitert FiDA den Zugriff auf eine viel breitere Palette von Finanzdaten, einschließlich Versicherungsdaten und Kryptowerten. Beide Verordnungen fördern jedoch das Konzept von Open Finance und ermöglichen es Finanzinstituten, durch den sicheren Austausch von Kundendaten innovative Produkte zu entwickeln.

Herausforderungen und Chancen für Dateninhaber und Datennutzer

FiDA schafft neue Geschäftschancen und Herausforderungen – je nachdem, ob Versicherer und Finanzdienstleister als Dateninhaber, Datennutzer oder beides agieren.

Herausforderungen für Dateninhaber Anpassen von Prozessen, IT-Systemen, Datenmanagement und Vertragsdokumentation an die FiDA-Anforderungen Sicherstellen der Echtzeit-Bereitstellung von Daten Hoher Anpassungsbedarf in den Bereichen: Master Data Management Datenqualität Data Governance Data Platforms Einhalten der regulatorischen Vorgaben innerhalb kurzer Umsetzungsfristen	Chancen für Dateninhaber Optimieren der Datenarchitektur für effizientere Prozesse Möglichkeit, selbst als Datennutzer aktiv zu werden und datenbasierte Produkte anzubieten Verbesserung der Datenqualität und Governance-Strukturen kann langfristige Vorteile bringen Potenzial für neue Erlösquellen durch Bereitstellen von Daten gegen Vergütung
Herausforderungen für Datennutzer Entwickeln von leistungsfähigen IT-Systemen und Prozessen, um Daten effizient zu nutzen Sicherstellen der Datenverarbeitungskapazitäten und der Datenqualität Einhalten der regulatorischen und rechtlichen Anforderungen an Datenschutz und Governance Notwendigkeit, kundenrelevante Anwendungsfälle und Geschäftsmodelle zu identifizieren	Chancen für Datennutzer Zugang zu neuen Datenquellen für die Entwicklung innovativer Finanzprodukte Möglichkeit, Marktpotenziale durch datengetriebene Geschäftsmodelle zu erschließen Stärkere Personalisierung von Produkten und Dienstleistungen durch bessere Datennutzung Wettbewerbsvorteile durch effizientere Risikoanalysen und Kreditwürdigkeitsprüfungen

Wie können sich Versicherer und Finanzinstitute auf FiDA vorbereiten?

Die rechtzeitige Beschäftigung mit FiDA wird entscheidend dafür sein, dass Finanzinstitute als Frontrunner die Umsetzung aktiv mitgestalten und neue Geschäftschancen realisieren können. Wettbewerber werden voraussichtlich früh mit innovativen, datenbasierten Finanzdienstleistungen auf den Markt drängen.

Aber auch die Fokussierung allein auf die Umsetzung der organisatorischen, technischen, rechtlichen und regulatorischen Anforderungen an Dateninhaber und (künftige) Datennutzer erfordert einen frühzeitigen Beginn mit den Umsetzungsvorbereitungen.

Abhängig von der jeweiligen Rolle im FiDA-Scheme sollten sich Finanzinstitute bereits jetzt mit diesen Fragen auseinandersetzen:

… Dateninhaber (Data Owner)

Welche Relevanz hat FiDA für meine Organisation?
Welche Herausforderungen und Chancen bietet FiDA?
Welche Daten sind relevant für den Austausch?
Sind alle Daten digitalisiert und können in der richtigen Qualität, Granularität, Format etc. bereitgestellt werden?
Wie wird eine FDSS-Definition erfolgen und in welchem Umfang kann ich Einfluss nehmen?
Für welche Produkte werden FDSS gebildet und wie kann eine sinnvolle Bündelung erfolgen?
Besteht Handlungsbedarf im Bereich IT-Systeme und Datenmanagement zur sicheren, effizienten und fristgerechten Datenbereitstellung?
Wie sieht eine „Cost-based Compensation“ für die Datenbereitstellung gegenüber Datennutzern aus?

… Datennutzer (Data User)

Welche Relevanz hat FiDA für meine Organisation?
Welche neuen Geschäftsmodelle & Produkte wird FiDA in meinem Geschäftsfeld ermöglichen?
Wie wird eine FDSS-Definition erfolgen und in welchem Umfang kann ich Einfluss nehmen?
Ist meine Produktentwicklung entsprechend aufgestellt?
Benötigt mein Unternehmen eine Erlaubnis, um als Datennutzer aktiv zu werden?
Besteht Handlungsbedarf im Bereich IT-Systeme und Datenmanagement, um die Daten sicher aufnehmen und verarbeiten zu können?
Wie werde ich Consent-Anfragen sowie neue Produkte bewerben und an meine Kunden ausspielen?

KPMG: End-to-End Beratung für die erfolgreiche FiDA-Umsetzung

KPMG bietet maßgeschneiderte Beratungsleistungen für jede Phase der FiDA-Umsetzung, um sicherzustellen, dass alle relevanten Dimensionen berücksichtigt werden. Mit einem interdisziplinären Team vereint KPMG tiefgehende Expertise in den Bereichen Financial Services, Strategie, Operations, Regulatorik, Recht, IT-Lösungen und Data Management.

In der aktuellen frühen FiDA-Explorationsphase unterstützt KPMG Sie und Ihr Unternehmen bei den folgenden Schritten:

KPMG-Beratungsangebot in der FiDA-Explorationsphase für …

… Dateninhaber (Data Owner)

Aufbau FiDA-Know-how (C-Level & weitere)
Positionsbestimmung – Relevanz, Chancen und Herausforderungen von FiDA
Klärung FiDA-Rolle(n) und Ambitionsniveau
ggf. Beratung bzw. Begleitung einer FDSS-Definition
Quick Check / FiDA-Readiness Assessment (technisch, strategisch, regulatorisch, rechtlich, …)
Produktabgrenzung & -clusterung
Erarbeitung von Handlungsempfehlungen, Ressourcenplanung & Roadmap
Unterstützung der Umsetzung der FiDA-Anforderungen (strategisch, technisch, regulatorisch, rechtlich)

… Datennutzer (Data User)

Aufbau FiDA-Know-how (C-Level & weitere)
Positionsbestimmung – Relevanz, Chancen und Herausforderungen von FiDA
Markt- und Wettbewerbsanalyse / Benchmarking
Ideation und Design neuer Produkte & Services
Quick Check / FiDA-Readiness Assessment (technisch, strategisch, regulatorisch, rechtlich, …)
Erarbeitung von Handlungsempfehlungen & Roadmap
Unterstützung der Umsetzung der FiDA-Anforderungen (strategisch, technisch, regulatorisch, rechtlich)