Financial Data Access (FiDA)

Von neuen Finanzprodukten über innovative Geschäftsmodelle bis hin zu personalisierten Services: Seit Jahren wird in der Finanzindustrie über das große Potenzial diskutiert, das für Unternehmen und Kunden im Teilen von Daten über Unternehmens- und Plattformgrenzen hinweg schlummert. Jetzt wird es in Europa ernst mit Open Finance. Das Stichwort lautet FiDA und bezeichnet die Financial Data Access Verordnung der Europäischen Union.

Die Financial Data Access Verordnung (FiDA) der Europäischen Union stellt einen konsequenten nächsten Schritt von Open Banking in Richtung Open Finance, d.h. einer offenen und transparenten Datenlandschaft im Finanzsektor, dar. Ziel von FiDA ist es, den Zugang zu Finanzdaten zu erleichtern und die Interoperabilität zwischen verschiedenen Finanzdienstleistern zu verbessern, um so die Entwicklung datengetriebener Finanzdienstleistungen und insgesamt Innovation und Wettbewerb im Finanzwesen zu fördern. Mit dem aktuellen Verordnungsentwurf (FiDA-VO-E) bringt die EU nach dem EU Data Act, der ebenfalls ab 2025 in der EU gelten wird, einen weiteren Rechtsakt zur Umsetzung der EU-Digitalstrategie auf den Weg.

Mit FiDA werden sogenannte Dateninhaber (Data Holder) – also Finanzinstitute, Versicherungen, Makler und sonstige Dienstleister, die unter die Definition des Verordnungsentwurfs fallen – verpflichtet, ihren Kunden auf Antrag deren Daten unverzüglich, unentgeltlich, kontinuierlich und in Echtzeit zur Verfügung stellen.

Kunden können zudem verlangen, dass diese Daten auf Antrag durch die Dateninhaber auch so genannten Datennutzern (Data User) zur Verfügung gestellt werden – also z.B. anderen Finanzinstituten, Versicherungen oder Dienstleistern die von einer Behörde als Finanzinstitut oder Finanzinformationsdienstleister („FISP“) zugelassen wurden – damit diese den Kunden datenbasiert innovative Finanzprodukte und -dienstleistungen anbieten können. Die Dateninhaber müssen zu diesem Zweck ein Dashboard bereitstellen, in dem Kunden ihre Einwilligung zur Datenweitergabe einsehen und verwalten können. Sie sind berechtigt, gegenüber Datennutzern eine "Cost-based Compensation" für das Teilen der Daten zu verlangen.

FiDA bezieht sich auf ein sehr umfassendes Spektrum an Kundendaten, darunter Hypothekar-kreditverträge, Darlehen und Konten, Ersparnisse, Investitionen in Finanzinstrumente, Versicherungs-anlageprodukte (z.B. Rentenversicherungen), Kryptowerte, Immobilien und andere damit verbundene finanzielle Vermögenswerte, Sach- und Unfallversicherungen oder auch Daten, die zur Beurteilung der Kreditwürdigkeit im Rahmen eines Kreditantrags oder der Bonitätsprüfung erhoben werden. Ausgenommen sind nach dem aktuellen Entwurf Daten im Zusammenhang mit Kranken- und Lebensversicherungen.

Sollten Akteure ihren Pflichten nicht nachkommen, sind weitreichende Sanktionen vorgesehen, u.a. finanzielle Sanktionen bis zu 2% des Gesamtumsatzes, eine öffentliche Bekanntmachung sowie eine Aussetzung der Zulassung als Finanzdienstleister.

• Kreditinstitute
• Zahlungsinstitute
• E-Geld-Institute
• Wertpapierfirmen
• Anbieter von Krypto-Dienstleistungen
• Verwalter alternativer Investmentfonds
• Versicherungs- und Rückversicherungsunternehmen
• Versicherungsvermittler
• Ratingagenturen
• Finanzinformationsdienstleister
• Finanz- & Versicherungsmakler

Der Datenaustausch zwischen den verschiedenen Akteuren soll auf Basis eines sogenannten Financial Data Sharing Scheme (FDSS) erfolgen, welches notwendige Standards definiert und darüber hinaus auch dessen Operationalisierung des regelt. Dies umfasst etwa technische Standards rund um Daten, Schnittstellen, Protokolle, Authentifizierung sowie Regelungen zu Haftung, Streitbeilegung, Kompensation und weiteren Prozessen. Der Heterogenität der betroffenen Daten sowie der verschiedenen Akteure im Europäischen Raum Rechnung tragend, ist zu erwarten, dass mehrere FDSS parallel entstehen werden, die jedoch Interoperabilität und einen sicheren Datenaustausch gewährleisten müssen. Die Aufgabe der FDSS-Definition hat die Europäische Union den Marktteilnehmern übertragen. Erste mögliche Kandidaten für eine FDSS-Entwicklung zeichnen sich im Banken- und Versicherungsumfeld bereits ab.

Gemäß Verordnungsentwurf sind Dateninhaber und Datennutzer verpflichtet innerhalb von 18 Monaten nach Inkrafttreten einem FDSS beizutreten.

Bei der Umsetzung der Anforderungen – insbesondere auch im FDSS-Zusammenhang gilt es, die weiteren geltenden gesetzlichen Anforderungen, wie beispielsweise die EU-Datenschutz-Grundverordnung („DSGVO“), den Digital Operational Resilience Act („DORA“), die Payment Services Directive 3 (PSD 3) oder die Payment Services Regulation (PSR) zu berücksichtigen und vertraglich sowie in der internen Dokumentation abzusichern.

Die Einführung von FiDA bringt sowohl Herausforderungen als auch Geschäftschancen in unterschiedlicher Ausprägung mit sich, abhängig davon, welche Rolle Banken, Versicherungen, Asset Manager und weitere Finanzdienstleister im FiDA-Scheme einnehmen werden, d.h. im Wesentlichen, ob ein Akteur als Dateninhaber oder Datennutzer (oder beides) agieren wird.

Für Dateninhaber besteht die wesentliche Herausforderung darin, Prozesse, Datenarchitektur, IT-Systeme und Datenmanagement in einem sehr kurzen Umsetzungszeitraum so anzupassen, dass die FiDA-Anforderungen fristgerecht erfüllt und Compliance-Risiken vermieden werden, insbesondere mit Blick auf die geforderte Echtzeit-Bereitstellung der Daten. Vor allem in den Bereichen Master Data Management, Datenqualität, Data Governance und Data Platforms werden viele Dateninhaber Anpassungsbedarf haben, um die geforderten Daten sicher, effizient und fristgerecht in der richtigen Qualität und Granularität bereitstellen zu können. Gleichzeitig bietet sich für Dateninhaber die Chance, die Potentiale einer verbesserten Datenarchitektur auch anderweitig zu nutzen und nicht zuletzt parallel auch selbst in der Rolle des Datennutzers innovative, datenbasierte Produkte anzubieten.

Für Datennutzer bietet die FiDA-Verordnung umfangreiche Chancen, auf Basis der nun zur Verfügung stehenden Daten neue Geschäftsfelder sowie innovative Produkte und Dienstleistungen zu entwickeln und zu vermarkten. Um die Chancen tatsächlich zu nutzen und weitere Marktpotentiale und -anteile zu realisieren, müssen Datennutzer in der Lage sein mittels entsprechender IT-Systeme, Prozesse und Governance, die Daten entsprechend aufzunehmen, zu verarbeiten und attraktive, datenbasierte Produkte mit echtem Mehrwert für die Kunden zu entwickeln und passgenau auszuspielen.

Darüber hinaus ist zu erwarten, dass sich neben Dateninhabern und Datennutzern auch weitere Akteure wie z.B. Branchenverbände und Technologie-Provider engagieren werden, beispielsweise als Anbieter einer Datenaustauschplattform. Für alle Akteure stellt sich die Frage, ob und in welchem Umfang man sich initial an der Definition eines FDSS beteiligen sollte oder sich einem oder mehreren anschließt.

Die rechtzeitige Beschäftigung mit dem Thema FiDA bereits vor Inkrafttreten der Verordnung wird entscheidend dafür sein, ob man als Frontrunner die FiDA-Umsetzung und damit die Zukunft des Finanzsektors mitgestaltet und Geschäftschancen erfolgreich realisiert oder als Nachzügler mit der rechtzeitigen Anpassung von IT-Systemen, dem Launch neuer Produkte und drohenden Compliance-Risiken kämpft.

Denn bereits 18 Monate nach Inkrafttreten müssen Banken, Versicherungen und Finanzdienstleister nach dem aktuellen Verordnungsentwurf einem FDSS beigetreten sein und 24 Monate nach Inkraftreten die FiDA-Anforderungen erfüllen. Es ist darüber hinaus zu erwarten, dass zu diesem Zeitpunkt Wettbewerber bereits mit innovativen, datenbasierten Produkten und Dienstleistungen auf den Markt drängen.

Abhängig davon welche Rolle(n) man als Akteur im FiDA Scheme einnehmen wird, ist es angeraten sich bereits zum aktuellen Zeitpunkt in einer Explorationsphase mit folgenden Fragen zu beschäftigen:

KPMG bietet für jede Phase der FiDA-Umsetzung ein passgenaues Beratungsangebot, das jeweils alle relevanten Dimensionen und Blickwinkel angemessen berücksichtigt. Dafür setzen wir auf ein interdisziplinäres Team, das tiefgreifende Fachexpertise im Bereich Financial Services mit Kompetenz in den Bereichen Strategie und Operations, Regulatorik, Legal sowie IT-Lösungen und Data Management kombiniert.

In der aktuellen frühen FiDA-Explorationsphase unterstützt KPMG Sie und Ihr Unternehmen bei den folgenden kurzfristig wichtigen Schritten: