„Die Reichweite der Verordnung ist erheblich“

Die Europäische Union treibt mit der Verordnung namens Financial Data Access Regulation (FiDA) eine grundlegende Neuausrichtung im Umgang mit Finanzdaten voran. Am 1. April haben entsprechende Trilog-Verhandlungen zwischen EU-Kommission, -Rat und -Parlament über den „Finanzdatenzugriff“ begonnen. Nach Einschätzung der Juristen von Simmons & Simmons tritt das geplante Regulierungswerk damit in eine entscheidende Phase ein.

Ziel der FiDA-Verordnung ist es, den Zugang und die Weitergabe von Kundendaten im Rahmen von Finanzdienstleistungen auf eine neue gesetzliche Grundlage zu stellen. Künftig sollen sogenannte Dateninhaber wie zum Beispiel Kreditinstitute, Kapitalverwaltungsgesellschaften sowie Versicherungs- und Rückversicherungsunternehmen verpflichtet werden, ihren Kundinnen und Kunden sowie autorisierten Drittanbietern auf Antrag standardisiert und in Echtzeit Zugang zu bestimmten Kundendaten zu gewähren, wie die Juristen hervorheben.

Neben Banken und Versicherern rücken damit auch Anbieter von Krypto-Dienstleistungen und Finanzinformationsdienstleister in den Fokus der Regulierung. Diese sollen künftig einem Zulassungsverfahren unterliegen und strengere Anforderungen an IT-Infrastruktur, Datenmanagement und Governance erfüllen.

„FiDA markiert den Übergang von Open Banking zu Open Finance“, sagt Daniel Lühmann. Nach Einschätzung des Partners bei Simmons & Simmons mit Schwerpunkt auf Financial Services Regulation ist die Reichweite der Verordnung erheblich – betroffen seien nahezu alle Unternehmen, die unter das europäische Finanzdienstleistungsrecht fallen. (Diese Übersicht der Bafin soll eine erste Orientierung ermöglichen, ob eine bestimmte Geschäftstätigkeit als erlaubnispflichtige Finanzdienstleistungen zu beurteilen ist.)

Viele Details sind noch unklar

Noch unklar ist laut Simmons & Simmons, wann FiDA endgültig in Kraft trete und deren Regelungen Anwendung finden werden. Unternehmen sollten bereits jetzt eine vorausschauende Auseinandersetzung mit den Anforderungen anstreben. Udo Pickartz, Counsel mit Schwerpunkt auf Versicherungs- und Compliance-Fragen, erwartet, dass die Umsetzung komplex wird.

„Unternehmen sollten nicht abwarten, bis die Verordnung final beschlossen ist. Insbesondere die IT-Anforderungen zur Einrichtung des Kunden-Dashboards und die Implementierung von Schnittstellen für den Austausch von Kundendaten werden signifikant sein und können nicht kurzfristig umgesetzt werden“, ergänzt Daniel Lühmann. Die betroffenen Unternehmen werden hierfür eigenständige IT-Projekte aufsetzen müssen.

Möglichkeiten für den Austausch von Finanzdaten über Schnittstellen werden erweitert

Ein zentrales Element der Verordnung ist die Portabilität von Kundendaten. So sollen Kunden künftig etwa von ihrer Versicherung verlangen können, dass sämtliche relevanten Daten in einem nutzerfreundlichen Format bereitgestellt werden – etwa zur Weitergabe an andere Anbieter als sogenannten Datennutzer. „Das erhöht die Transparenz im Markt und erleichtert es Verbrauchern, Produkte zu vergleichen oder Anbieter zu wechseln“, so Pickartz. „Für Unternehmen wie etwa voll-digitale Insurtechs eröffnet sich zugleich die Chance, auf Basis der Daten aus dem kommenden Financial Data Sharing Scheme innovative, datenbasierte Angebote zu entwickeln.“

Angesichts der Trilog-Verhandlungen warnt der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) vor einer vorschnellen Einführung des geplanten Rechtsrahmens. „Wir unterstützen das Ziel einer starken europäischen Datenwirtschaft ausdrücklich“, erklärt Tanja Müller-Ziegler, Vorstandsmitglied des BVR. „Der vorliegende Verordnungsvorschlag ist nach unserer Ansicht jedoch nicht geeignet, dieses Ziel zu erreichen.“

BVR spricht von zusätzlicher Bürokratie

Mit dem konkreten Vorschlag würden vor allem zusätzliche bürokratische Anforderungen eingeführt, die den Finanzplatz Europa im globalen Wettbewerb schwächen und die angestrebte Wettbewerbsfähigkeit sowie Innovationskraft der EU-Finanzindustrie eher beeinträchtigen, so Müller-Ziegler. Aus Sicht des BVR bleiben zentrale Grundsatzfragen ungeklärt – insbesondere der übermäßig weite Anwendungsbereich der Verordnung.

Dass künftig etwa zum Beispiel auch Daten, die im Beratungsprozess erhoben werden, abgefragt werden könnten, hält der BVR für unverhältnismäßig. Hinzu kommt das Risiko eines unkontrollierten Abflusses europäischer Finanzdaten an internationale Datenunternehmen. „Sind Daten einmal weg, lassen sie sich nicht zurückholen. Angesichts der aktuellen geopolitischen Lage wäre das ein schwerwiegender strategischer Fehler“, mahnt Müller-Ziegler. Der BVR warnt daher ausdrücklich vor einem überhasteten Vorgehen im Trilog. Sollten die offenen Fragen nicht zeitnah geklärt werden können, müsse das Vorhaben zurückgestellt werden.

Achterbahnfahrt in Sachen FiDA

In Sachen Financial-Data-Access-Verordnung haben Finanzbranche und Öffentlichkeit jüngst eine Achterbahnfahrt erlebt, wie die Berater von KPMG berichten. Mit großen Ambitionen gestartet, habe es zunächst Kritik von Banken und Versicherungen gegeben. Es folgten widersprüchliche Meldungen darüber, ob die Europäische Union FiDA überhaupt weiterverfolgen werde. Nun ist klar: Das Trilog-Verfahren zu FiDA findet statt, und die Möglichkeiten für Open Finance – den Austausch von Finanzdaten über Schnittstellen (APIs, Application Programming Interfaces) – werden absehbar erweitert.

Schlagworte: Financial Data Access Regulation (FiDA)

• Betriebsrente im Würgegriff der Regulatoren
• In der Bankenaufsicht übernimmt ein Neuer das Ruder
• Paul Wessling nimmt Vordenker-Award in Empfang
• „Es ist technisch alles machbar, aber es kostet Ressourcen“