FIDA-Regulierung im Fokus: Was Banken, FinTechs und Verbraucher wissen müssen

In den kommenden Monaten beeinflussen neue Richtlinien und Gesetze der Europäischen Kommission den Finanzsektor und seine Akteure. Die PSD3 (Payment Service Directive 3), die FIDA (Financial Data Access) und die PSR (Payment Services Regulation) stehen in den Startlöchern und haben unter anderem die Harmonisierung, mehr Sicherheit und Transparenz sowie die weitere Transformation des Finanzsektors zum Ziel.

Wie greifen PSD3, PSR und FIDA ineinander?

Alle drei Regulierungen erweitern den Rahmen und die Reichweite des Datenaustauschs und der Zusammenarbeit im Finanzsektor erheblich. PSD3, PSR und FIDA sind allerdings keine voneinander isolierten Regelungen, sondern Teil eines zusammenhängenden Regulierungsansatzes. Während PSD3 und PSR die Zahlungsdienst- und Kontodaten regeln, sorgt FIDA für die Ausweitung auf eine breitere Finanzdatenlandschaft. Zusätzlich fördern sie Innovation, Wettbewerb und Effizienz, während sie gleichzeitig die Kontrolle der Verbraucher über ihre Daten stärken.

Das EU-Gesetzgebungsverfahren für FIDA ist derzeit in vollem Gange, und es wird erwartet, dass bereits Anfang 2025 ein endgültiger Entwurf vorliegt, der bis Mitte 2025 in Kraft treten könnte. Ab dem Zeitpunkt der Veröffentlichung ist ein Zeitrahmen von 18 Monaten vorgesehen, um die Einrichtung der in der Verordnung geplanten „Datenaustauschsysteme“ abzuschließen, gefolgt von weiteren sechs Monaten für die uneingeschränkte Einhaltung der Vorschriften durch die Teilnehmer an diesen Systemen. 

Was bedeutet FIDA für die Marktakteure?

Die FIDA-Regulierung verpflichtet Finanzdateninhaber – darunter Banken, Versicherer, Vermögensverwalter und weitere Akteure des Finanzsektors – dazu, Finanz- und Kundendaten von Privat- und Geschäftskunden über standardisierte Schnittstellen für autorisierte Datennutzer zugänglich zu machen. Im Unterschied zur PSD2 beziehungsweise PSD3 wird es zulässig sein, für diesen Datenaustausch eine Gebühr zu erheben, und es wird erwartet, dass dies zu den Verantwortlichkeiten der „Datenaustauschprogramme“ gehört.

Zu den Datennutzern zählen in der Regel FinTechs, die datengetriebene Finanzlösungen wie Analyse- oder Aggregationsdienste entwickeln, aber auch Finanzinstitute können selbst als Datennutzer auftreten. Voraussetzung für den Zugriff ist, dass der Datennutzer als Finanzinformationsdienstleister zugelassen ist und die Kunden der Weitergabe ihrer Daten ausdrücklich zugestimmt haben. Damit ist FIDA eng mit der DSGVO sowie den Einwilligungsmechanismen der Zahlungsdiensterichtlinie verbunden.

Darüber hinaus verpflichtet FIDA die Dateninhaber, ihren Kunden ein digitales Dashboard bereitzustellen. In diesem Dashboard können Verbraucher jederzeit einsehen, welche Datenfreigaben sie erteilt haben, und diese bei Bedarf widerrufen. Das Dashboard kann entweder direkt in bestehenden Systemen der Dateninhaber, wie z. B. im Online-Banking, integriert werden oder über eine zentrale Plattform bereitgestellt werden, die Informationen und Datenfreigaben aller Anbieter an einem Ort bündelt.

Mit diesem Ansatz verfolgt FIDA neben der Förderung von Innovation und Wettbewerb auch eine Stärkung des Verbraucherschutzes, indem der Datenschutz und die Datensicherheit im digitalen Finanzsektor erhöht werden.

FIDA aus Sicht von finAPI: Chancen und Herausforderungen

Grundsätzlich ist die umfassendere Datenfreigabe, die die FIDA vorsieht, zu begrüßen. Die Daten umfassen nun nicht mehr nur Bankdaten, sondern auch Datenpunkte zu Hypotheken- und Kreditverträgen, Spar- und Investitionsprodukten, Krypto-Assets, betriebliche und private Altersvorsorge, Versicherungsprodukten (mit Ausnahme von Lebens- und Krankenversicherungen) sowie Daten aus Bonitätsbewertungen und nicht sensible KYC-Daten.

Als einer der Banking-API-Pioniere hat finAPI aus erster Hand erlebt, wie die PSD2 und die Öffnung der Bankdaten den Wettbewerb förderte, die Benutzererfahrung verbesserte und den Zugang zu Finanzprodukten erweiterte. Eine ähnliche Entwicklung ist auch durch FIDA zu erwarten, was sich positiv für Verbraucher und Anbieter auswirken dürfte. 

Die Einführung der PSD2 vor einigen Jahren hat jedoch gezeigt, wie wichtig klare Regelungen von Anfang an sind. Der Grundgedanke „der Markt wird es regeln“, führte bekanntermaßen bei der PSD2 zu Beginn zu vielen Fragen und sorgte für Unsicherheiten auf allen Seiten.

Offene Fragen zur FIDA-Verordnung

Diese Punkte sollten in der finalen Verordnung klar geregelt sein, um Unsicherheiten zu vermeiden und den Markt nicht mit der Klärung allein zu lassen:

Gemeinsam die Zukunft von Open Finance gestalten

Die FIDA-Verordnung bietet enormes Potenzial, den Finanzsektor voranzubringen, Innovationen zu fördern und Verbrauchern eine stärkere Kontrolle über ihre Daten zu geben. Gleichzeitig zeigt der Rückblick auf die PSD2, wie wichtig klare Rahmenbedingungen und ein harmonisierter Ansatz für den Erfolg solcher Initiativen sind.

Als Mitglied der Open Finance Association (OFA) und der Digital Lending Association (DLA) setzt sich finAPI dafür ein, diese Herausforderungen proaktiv anzugehen und mit Entscheidungsträgern an praktikablen Lösungen zu arbeiten. Wir sind überzeugt, dass die FIDA-Regelung – mit einer durchdachten Umsetzung und einer engen Zusammenarbeit aller Akteure – die Grundlage für eine stärkere und inklusivere Finanzlandschaft schaffen kann. Unser Ziel ist es, unsere Kunden auf diesem Weg zu begleiten und ihnen die Vorteile von Open Finance optimal zugänglich zu machen.

###

Haben Sie Fragen oder möchten Sie eine persönliche Beratung?

Füllen Sie unser Kontaktformular aus – wir melden uns gerne bei Ihnen!

Bitte füllen Sie alle mit * gekennzeichneten Pflichtfelder aus. Unsere Datenschutzhinweise können Sie hier einsehen

=
Bitte lösen Sie diese Rechenaufgabe, um fortzufahren.