Die Fi­nan­cial Data Access Re­gu­la­ti­on (FiDA) ist ein Vor­schlag der Eu­ro­päi­schen Kom­mis­si­on*, der einen ein­heit­li­chen Rahmen für den Zugang zu und die Nutzung von Kun­den­da­ten im Fi­nanz­sek­tor schaf­fen soll. Es sollen In­no­va­ti­on und Wett­be­werb ge­för­dert und der Über­gang von Open Banking zu Open Finance un­ter­stützt werden.

Stand der Gesetzgebung

Am 28. Juni 2023 hat die Eu­ro­päi­sche Kom­mis­si­on den Vor­schlag für die FiDA-Ver­­or­d­­nung** ver­öf­fent­licht. Am 02. De­zem­ber 2024 er­ziel­te der Rat eine Ei­ni­gung über den vor­ge­schla­ge­nen Rahmen für den Zugang zu Fi­nanz­da­ten.*** Derzeit be­fin­det sich die Ver­ord­nung im EU-Ge­­set­z­­ge­­bungs­­­ver­­­fah­­ren, das Eu­ro­päi­sche Par­la­ment und der Rat müssen die Details ab­schlie­ßend regeln.

Zu­sam­men­fas­sung des Inhalts der FiDA

Die FiDA-Ver­­or­d­­nung soll den Zugang zu Fi­nanz­da­ten er­leich­tern und die In­ter­ope­ra­bi­li­tät zwi­schen ver­schie­de­nen Fi­nanz­dienst­leis­tern ver­bes­sern. Da­ten­in­ha­ber wie Fi­nanz­in­sti­tu­te und Ver­si­che­run­gen werden ver­pflich­tet, ihren Kunden auf Anfrage Daten un­ver­züg­lich, un­ent­gelt­lich, kon­ti­nu­ier­lich und in Echt­zeit zur Ver­fü­gung zu stellen. Kunden können auch ver­lan­gen, dass ihre Daten an au­to­ri­sier­te Dritte wei­ter­ge­ge­ben werden, um in­no­va­ti­ve, da­ten­ba­sier­te Fi­nanz­pro­duk­te und -dienst­leis­tun­gen zu er­hal­ten. Darüber hinaus müssen Da­ten­in­ha­ber Da­sh­boards zur Ver­fü­gung stellen, über die Kunden ihre Ein­wil­li­gun­gen zur Da­ten­wei­ter­ga­be ver­wal­ten können.****

Aus­wir­kun­gen auf interne Kon­troll­sys­te­me und tech­ni­sche Maßnahmen

Da Fi­nanz­dienst­leis­ter gemäß § 25a KWG (Kre­dit­we­sen­ge­setz) ***** ver­pflich­tet sind, ein in­ter­nes Kon­troll­sys­tem (IKS) ein­zu­rich­ten, und deren Dienst­leis­ter, wenn sie „bank­ty­pi­sche“ Leis­tun­gen er­brin­gen, dürfte die FiDA-Ver­­or­d­­nung auch auf die Ge­stal­tung dieser Kon­troll­me­cha­nis­men durch­schla­gen. Com­­pli­­an­ce-Profis ver­knüp­fen solche Con­trols oft mit tech­ni­schen und or­ga­ni­sa­to­ri­schen Maß­nah­men (TOM), um Syn­er­gien zu schaf­fen und den re­gu­la­to­ri­schen An­for­de­run­gen ef­fi­zi­ent nach­zu­kom­men. Diese In­te­gra­ti­on könnte ins­be­son­de­re bei der Um­set­zung der FiDA-Ver­­or­d­­nung von Vorteil sein, um die Ein­hal­tung der neuen An­for­de­run­gen nahtlos in be­stehen­de Systeme einzubetten.

Hand­lungs­emp­feh­lun­gen für Fi­nanz­in­sti­tu­te und Versicherungen
  • Über­prü­fung der Daten(schutz-)management-Systeme: Stellen Sie sicher, dass Ihre Systeme in der Lage sind, Kun­den­da­ten un­ver­züg­lich, un­ent­gelt­lich und in Echt­zeit bereitzustellen.
  • Im­ple­men­tie­rung von Kunden-Da­s­h­­boards: Ent­wi­ckeln Sie be­nut­zer­freund­li­che Da­sh­boards, die es Kunden er­mög­li­chen, ihre Da­ten­frei­ga­ben ef­fi­zi­ent zu verwalten.
  • Schu­lung der Mit­ar­bei­ter: Sen­si­bi­li­sie­ren Sie Ihre Mit­ar­bei­ten­den für die neuen An­for­de­run­gen und stellen Sie sicher, dass sie in der Lage sind, Kun­den­an­fra­gen be­züg­lich Da­ten­zu­gang und -wei­ter­ga­be kom­pe­tent zu bearbeiten.
  • Über­prü­fung der Da­ten­schutz­richt­li­ni­en: Stellen Sie sicher, dass Ihre Da­ten­schutz­prak­ti­ken den neuen An­for­de­run­gen ent­spre­chen und dass der Schutz der Kun­den­da­ten ge­währ­leis­tet ist.
  • Be­ob­ach­tung des Ge­setz­ge­bungs­pro­zes­ses: Ver­fol­gen Sie die weitere Ent­wick­lung der FiDA-Ver­­or­d­­nung, um recht­zei­tig auf Än­de­run­gen re­agie­ren zu können.
Fazit

Ab­schlie­ßend bleibt fest­zu­hal­ten, dass die Fi­nan­cial Data Access Re­gu­la­ti­on (FiDA) nicht nur eine Chance für In­no­va­ti­on und Wett­be­werb im Fi­nanz­sek­tor bietet, sondern auch er­heb­li­che da­ten­schutz­recht­li­che An­for­de­run­gen mit sich bringt. Un­ter­neh­men müssen si­cher­stel­len, dass die Ver­ar­bei­tung und Wei­ter­ga­be von Fi­nanz­da­ten stets im Ein­klang mit der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) erfolgt. Ins­be­son­de­re die Grund­sät­ze der Da­ten­spar­sam­keit, der Zweck­bin­dung und der Trans­pa­renz ge­win­nen an Be­deu­tung, da Kunden weit­rei­chen­de Kon­troll­rech­te über ihre Daten erhalten.

Die Um­set­zung tech­ni­scher und or­ga­ni­sa­to­ri­scher Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten ist un­er­läss­lich, um Si­cher­heits­ri­si­ken zu mi­ni­mie­ren und das Ver­trau­en der Kunden zu stärken. Un­ter­neh­men sollten zudem klare Pro­zes­se eta­blie­ren, um Ein­wil­li­gun­gen rechts­si­cher zu ver­wal­ten und Da­ten­schutz­vor­fäl­le ef­fek­tiv zu melden.

FiDA ist somit nicht nur eine re­gu­la­to­ri­sche Her­aus­for­de­rung, sondern auch eine Chance, durch da­ten­schutz­kon­for­me Prak­ti­ken Wett­be­werbs­vor­tei­le zu er­zie­len und die Kun­den­bin­dung lang­fris­tig zu stärken. Ein struk­tu­rier­ter Ansatz, der sowohl tech­ni­sche als auch recht­li­che Aspekte in­te­griert, ist der Schlüs­sel zur er­folg­rei­chen Um­set­zung der Verordnung.

Haben Sie Fragen oder be­nö­ti­gen Sie Un­ter­stüt­zung? Wir stehen Ihnen gerne zur Ver­fü­gung: consulting@AdOrgaSolutions.de.

* https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en (zuletzt auf­ge­ru­fen am 02.01.2025)
** https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52023PC0360 (zuletzt auf­ge­ru­fen am 02.01.2025)
*** https://www.financial-data-access.com/ (zuletzt auf­ge­ru­fen am 02.01.2025)
**** https://kpmg.com/de/de/home/themen/2024/11/financial-data-access.html (zuletzt auf­ge­ru­fen am 02.01.2025)
***** https://www.gesetze-im-internet.de/kredwg/__25a.html (zuletzt auf­ge­ru­fen am 09.01.2025)

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!