Datenteilen statt Datensilos: Mit der FiDA-Verordnung steht die Finanzwelt vor einem Umbruch. Was bedeutet das für Banken, Versicherer & FinTechs – und wo liegen die Chancen für völlig neue Geschäftsmodelle durch Open Finance?
FiDA: Chancen und Herausforderungen für Compliance, IT und Strategie bei Finanzinstituten.
Partner des Bank Blogs
Die EU plant mit dem Entwurf der Financial Data Access Verordnung (FiDA) einen fundamentalen Wandel des Finanzdatenmanagements – weg von isolierten Datensilos hin zu einer offenen, EU-weit harmonisierten Datenökonomie im Finanzsektor. Aufbauend auf dem Prinzip von Open Banking (bekannt aus PSD2) soll nun auch der Zugriff auf und die Weitergabe von nicht-zahlungsverkehrsbezogenen Finanzdaten standardisiert geregelt werden. Ziel ist eine neue Ära des Open Finance, die Verbraucherrechte stärkt, Innovationen ermöglicht und Wettbewerb fördert.
Ein aktuelles Whitepaper von KPMG hat die Chancen und Herausforderungen für Compliance, IT und Strategie bei Finanzinstituten näher untersucht.
Zentrale Inhalte der FiDA
Der Anwendungsbereich der FiDA ist weitreichend: Alle relevanten Finanzdaten – von Kreditverträgen über Versicherungsprodukte bis hin zu Krypto-Assets – sollen auf Wunsch der Kundschaft unverzüglich, kostenlos, kontinuierlich und in Echtzeit zur Verfügung gestellt werden. Dateninhaber (z. B. Banken, Versicherer, Makler, Krypto-Dienstleister) müssen diese Informationen über geeignete Schnittstellen an zugelassene Datennutzer (z. B. Drittanbieter, FinTechs, andere Institute) weiterleiten – vorausgesetzt, die Kunden haben ausdrücklich eingewilligt.
Ein zentrales Instrument zur Steuerung dieses Zugriffs ist das Financial Data Access Permission Dashboard, das jeder Dateninhaber bereitstellen muss. Darüber sollen Kunden jederzeit einsehen, wer Zugriff auf welche Daten hat, Berechtigungen erteilen oder widerrufen und eine Historie der Datenzugriffe einsehen können.
Technische und organisatorische Anforderungen
FiDA verpflichtet Dateninhaber und Datennutzer zur Teilnahme an einem oder mehreren Financial Data Sharing Schemes (FDSS). Diese sollen gemeinsame Standards definieren – etwa für Schnittstellen, Datenformate, Authentifizierung, Haftung, Streitbeilegung und Vergütungsmodelle. Insbesondere die Anforderung der Echtzeit-Datenbereitstellung stellt hohe Anforderungen an Datenqualität, Systemverfügbarkeit und interne Abstimmungsprozesse.
Die Umsetzung erfordert tiefgreifende Investitionen in IT-Infrastruktur, Datenarchitektur und Governance. Unternehmen müssen u. a. ein robustes Einwilligungsmanagement, hochverfügbare Datenpools („Single Source of Truth“) sowie Schnittstellen zur standardisierten Datenweitergabe aufbauen.
Aufsichtliche Durchgriffrechte und Sanktionen
FiDA stattet nationale Aufsichtsbehörden mit umfassenden Befugnissen aus – bis hin zur Abberufung von Leitungspersonen bei Verstößen. Bei Nichtbeachtung drohen Bußgelder von bis zu 10 Prozent des weltweiten Jahresumsatzes sowie Reputationsschäden durch verpflichtende Veröffentlichung von Sanktionen.
Strategische Implikationen und Chancen von FiDA
FiDA ist nicht nur regulatorische Pflicht, sondern auch strategische Chance. Denn Finanzinstitute können nicht nur als Dateninhaber, sondern auch als Datennutzer agieren. Der Zugang zu externen Kundendaten eröffnet neue Potenziale zur Entwicklung datenbasierter Produkte, etwa in Bereichen wie personalisierte Finanzberatung, cross-sektorale Allfinanz-Lösungen oder KI-gestützte Services.
Die Verordnung zwingt Unternehmen dazu, sich frühzeitig strategisch zu positionieren: Sollen eigene FDSS mitgestaltet oder bestehenden beigetreten werden? Welche Rolle will das Institut im neuen Ökosystem spielen – Anbieter, Plattformbetreiber oder Aggregator?
Umsetzungsschritte für Finanzinstitute
Eine erfolgreiche Umsetzung der FiDA erfordert interdisziplinäre Projektarbeit. Die wesentlichen Handlungsfelder:
- Regulatorik: Gap-Analyse, Zulassungsprüfung, Vertragswerke, Preisbildung für Datennutzung
- Strategie: Analyse von Wettbewerb und Geschäftsmodell, Partnerschaften, Make-or-Buy-Entscheidungen
- Technologie: Readiness-Assessment zu Datenarchitektur, Plattformen, Schnittstellen und Governance
- Datenmanagement: Konsolidierung von Daten, Aufbau eines Data Pools, Optimierung der Datenqualität
- IT-Umsetzung: Anpassung von Kundenportalen, Dashboard-Funktionalitäten, APIs, Authentifizierung, Anbindung an FDSS
Verpflichtete Unternehmen haben je nach Anforderungen 24 bis 48 Monate Zeit zur Umsetzung nach Inkrafttreten. Wichtig ist dabei die parallele Einhaltung anderer einschlägiger Vorschriften wie DSGVO, DORA, PSD3 oder PSR.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
