Die Financial Data Access Regulation (FiDA) ist ein Vorschlag der Europäischen Kommission*, der einen einheitlichen Rahmen für den Zugang zu und die Nutzung von Kundendaten im Finanzsektor schaffen soll. Es sollen Innovation und Wettbewerb gefördert und der Übergang von Open Banking zu Open Finance unterstützt werden.
Stand der Gesetzgebung
Am 28. Juni 2023 hat die Europäische Kommission den Vorschlag für die FiDA-Verordnung** veröffentlicht. Am 02. Dezember 2024 erzielte der Rat eine Einigung über den vorgeschlagenen Rahmen für den Zugang zu Finanzdaten.*** Derzeit befindet sich die Verordnung im EU-Gesetzgebungsverfahren, das Europäische Parlament und der Rat müssen die Details abschließend regeln.
Zusammenfassung des Inhalts der FiDA
Die FiDA-Verordnung soll den Zugang zu Finanzdaten erleichtern und die Interoperabilität zwischen verschiedenen Finanzdienstleistern verbessern. Dateninhaber wie Finanzinstitute und Versicherungen werden verpflichtet, ihren Kunden auf Anfrage Daten unverzüglich, unentgeltlich, kontinuierlich und in Echtzeit zur Verfügung zu stellen. Kunden können auch verlangen, dass ihre Daten an autorisierte Dritte weitergegeben werden, um innovative, datenbasierte Finanzprodukte und -dienstleistungen zu erhalten. Darüber hinaus müssen Dateninhaber Dashboards zur Verfügung stellen, über die Kunden ihre Einwilligungen zur Datenweitergabe verwalten können.****
Auswirkungen auf interne Kontrollsysteme und technische Maßnahmen
Da Finanzdienstleister gemäß § 25a KWG (Kreditwesengesetz) ***** verpflichtet sind, ein internes Kontrollsystem (IKS) einzurichten, und deren Dienstleister, wenn sie „banktypische“ Leistungen erbringen, dürfte die FiDA-Verordnung auch auf die Gestaltung dieser Kontrollmechanismen durchschlagen. Compliance-Profis verknüpfen solche Controls oft mit technischen und organisatorischen Maßnahmen (TOM), um Synergien zu schaffen und den regulatorischen Anforderungen effizient nachzukommen. Diese Integration könnte insbesondere bei der Umsetzung der FiDA-Verordnung von Vorteil sein, um die Einhaltung der neuen Anforderungen nahtlos in bestehende Systeme einzubetten.
Handlungsempfehlungen für Finanzinstitute und Versicherungen
- Überprüfung der Daten(schutz-)management-Systeme: Stellen Sie sicher, dass Ihre Systeme in der Lage sind, Kundendaten unverzüglich, unentgeltlich und in Echtzeit bereitzustellen.
- Implementierung von Kunden-Dashboards: Entwickeln Sie benutzerfreundliche Dashboards, die es Kunden ermöglichen, ihre Datenfreigaben effizient zu verwalten.
- Schulung der Mitarbeiter: Sensibilisieren Sie Ihre Mitarbeitenden für die neuen Anforderungen und stellen Sie sicher, dass sie in der Lage sind, Kundenanfragen bezüglich Datenzugang und -weitergabe kompetent zu bearbeiten.
- Überprüfung der Datenschutzrichtlinien: Stellen Sie sicher, dass Ihre Datenschutzpraktiken den neuen Anforderungen entsprechen und dass der Schutz der Kundendaten gewährleistet ist.
- Beobachtung des Gesetzgebungsprozesses: Verfolgen Sie die weitere Entwicklung der FiDA-Verordnung, um rechtzeitig auf Änderungen reagieren zu können.
Fazit
Abschließend bleibt festzuhalten, dass die Financial Data Access Regulation (FiDA) nicht nur eine Chance für Innovation und Wettbewerb im Finanzsektor bietet, sondern auch erhebliche datenschutzrechtliche Anforderungen mit sich bringt. Unternehmen müssen sicherstellen, dass die Verarbeitung und Weitergabe von Finanzdaten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgt. Insbesondere die Grundsätze der Datensparsamkeit, der Zweckbindung und der Transparenz gewinnen an Bedeutung, da Kunden weitreichende Kontrollrechte über ihre Daten erhalten.
Die Umsetzung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten ist unerlässlich, um Sicherheitsrisiken zu minimieren und das Vertrauen der Kunden zu stärken. Unternehmen sollten zudem klare Prozesse etablieren, um Einwilligungen rechtssicher zu verwalten und Datenschutzvorfälle effektiv zu melden.
FiDA ist somit nicht nur eine regulatorische Herausforderung, sondern auch eine Chance, durch datenschutzkonforme Praktiken Wettbewerbsvorteile zu erzielen und die Kundenbindung langfristig zu stärken. Ein strukturierter Ansatz, der sowohl technische als auch rechtliche Aspekte integriert, ist der Schlüssel zur erfolgreichen Umsetzung der Verordnung.
Haben Sie Fragen oder benötigen Sie Unterstützung? Wir stehen Ihnen gerne zur Verfügung: consulting@AdOrgaSolutions.de.
* https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en (zuletzt aufgerufen am 02.01.2025)
** https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:52023PC0360 (zuletzt aufgerufen am 02.01.2025)
*** https://www.financial-data-access.com/ (zuletzt aufgerufen am 02.01.2025)
**** https://kpmg.com/de/de/home/themen/2024/11/financial-data-access.html (zuletzt aufgerufen am 02.01.2025)
***** https://www.gesetze-im-internet.de/kredwg/__25a.html (zuletzt aufgerufen am 09.01.2025)