IT Infrastruktur aus Deutschland - noris network
STRATEGIE30. Mai 2025

Open Finance? Ja. Standards? Fehlanzeige. FiDA zwingt Banken zum Mitbauen

Das Bild zeigt Dr. Tirazheh Zare Garizy, Senior Managerin bei KPMG. Sie präsentiert sich mit einem neutralen Ausdruck und trägt ein dunkelblaues Oberteil. Der Hintergrund ist unscharf und vermittelt einen modernen, professionellen Eindruck. Im Kontext der Diskussion über Open Finance und die Herausforderungen der EU-Verordnung FiDA wird ihre Expertise in der Finanzbranche hervorgehoben.
Dr. Tirazheh Zare Garizy, Senior Manager bei KPMG KPMG

Open Finance verspricht eine Revolution im Finanzsektor: Ein vernetztes Ökosystem, in dem Kunden ihre Finanzdaten souverän verwalten und innovative Dienste nutzen können. Die EU-Verordnung FiDA ebnet den Weg für diese Transformation. Doch mit den neuen Möglichkeiten kommen auch technische Herausforderungen auf Finanzinstitute und deren IT-Abteilungen zu – von standardisierten APIs oder sicheren Dashboards bis hin zur Bereitstellung von Echtzeit-Daten. Knut Besold und Dr. Tirazeh Zare Garizy von KPMG erklären, was Unternehmen jetzt tun müssen.

von Knut Besold und Dr. Tirazheh Zare Garizy, KPMG

Kommt sie oder kommt sie nicht? Im Februar dieses Jahres herrschte für kurze Zeit Verwirrung rund um FiDA. Die Meldung, die EU-Kommission lege die Verordnung auf Eis, machte die Runde durch die Finanzpresse. Die Begründung: Sie sei nicht vereinbar mit den strategischen Zielen von Bürokratieabbau und bringe unnötige Belastungen für die Finanzmarktakteure mit sich. Kurze Zeit später tauchte die Verordnung jedoch als „pending proposal“ im Arbeitsprogramm der EU-Kommission auf. Aktuell laufen die Trilog-Verhandlungen.

Das Bild zeigt Knut Besold, Partner bei KPMG. Er trägt ein dunkles Sakko und ein hellblaues Hemd. Der Hintergrund ist unscharf und deutet auf eine moderne Büroumgebung hin. In Anbetracht der aktuellen Trilog-Verhandlungen zur FiDA-Verordnung ist die Diskussion über Open Finance und die damit verbundenen technischen Herausforderungen von großer Bedeutung. Besolds Ausdruck vermittelt Professionalität und Engagement in der Thematik.
Knut Besold, Partner bei KPMG KPMG

Also alles Schnee von gestern? Nicht ganz. Denn die kurzzeitige Irritation verrät viel darüber, wie Branche und Politik die FiDA-Verordnung bewerten. Einige Branchenvertreter begrüßen, dass mit FiDA nun ein großer Schritt auf dem Weg zu Open Finance genommen wird. Skeptiker stören sich dagegen nicht nur am drohenden bürokratischen Aufwand. Sie befürchten, dass Grundsatzfragen zu Datenschutz und -freigabe nicht ausreichend erörtert würden. Andere blicken wiederum besorgt auf das knappe Zeitfenster für die Umsetzung von FiDA.

Das Herzstück von FiDA: Financial Data Sharing Schemes

Darüber hinaus gibt es einige Fragezeichen technischer Art, allen voran bei der Ausgestaltung der Financial Data Sharing Schemes (FDSS).

Die Regelwerke legen technische Standards, Schnittstellen, Protokolle und Authentifizierungsverfahren für den sicheren Datenaustausch fest.”

Darüber hinaus regeln sie essenzielle Aspekte wie Haftung, Streitbeilegung, Kompensation und weitere Prozesse. Es ist also keine Übertreibung, die Schemes als Herzstück von FiDA anzusehen.

Autor: Dr. Tirazheh Zare Garizy, KPMG
Dr. Tirazheh Zare Garizy ist Senior Manager bei KPMG (Website) im Be­reich Fi­nan­ci­al Ser­vices mit Schwer­punkt auf di­gi­ta­ler Trans­for­ma­ti­on und Da­ta Lea­dership. Zu­vor war sie als IT Con­sul­tant am Re­se­arch Cen­ter Fi­nan­ce & In­for­ma­ti­on Ma­nage­ment (FIM) tä­tig und lei­te­te dort u. a. Pro­jek­te zur IT-Ar­chi­tek­tur­be­wer­tung und zur Ent­wick­lung da­ten­ge­trie­be­ner Steue­rungs­in­stru­men­te für Ban­ken. Die pro­mo­vier­te Wirt­schafts­in­for­ma­ti­ke­rin ist zu­dem Lehr­be­auf­trag­te für Da­ta Ma­nage­ment an der Hoch­schu­le Emden/Leer.

Doch es gibt einen Haken: Open Finance bedeutet auch eine große Vielfalt – an Produkten, Geschäftsmodellen und Marktteilnehmern. Ein FDSS allein könnte dieser Vielfalt kaum gerecht werden. Aller Voraussicht nach überlässt es die EU-Kommission den Marktteilnehmern, verschiedene Sharing-Schemes zu entwickeln. Viele Einschränkungen gibt es dabei nicht. Eine Wichtige: Ein FDSS sollte mindestens 25 Prozent der relevanten Kundschaft eines Produkts in einem geographischen Markt repräsentieren. Zudem müssen die drei wichtigsten Dateninhaber, die an dem Rahmenwerk partizipieren, der Aufsicht gemeldet werden.

Ansonsten ist wenig ausdefiniert, wie die FDSS konkret ausgestaltet werden müssen. Diese Freiheiten können Banken, Versicherungen & Co. verunsichern. Die Frage steht im Raum, ob die eigenen Anpassungen auf Linie mit der Regulatorik sind. Gleichzeitig liegt in der Vagheit der Richtlinie aber auch eine Chance.

Denn Finanzinstitute können sich aktiv an der Entwicklung eines für ihre Ansprüche sinnvollen Rahmenwerks beteiligen.”

Beispielsweise können sie das API-Design, Datenformate und -übertragungsprozesse oder Protokolle beeinflussen. Finanzinstitutionen können das Scheme also ein Stück weit nach ihren eigenen Vorstellungen formen, mit den eigenen Systemen abstimmen und so den Aufwand begrenzen, der für den Beitritt nötig ist. Das kann erheblich Zeit einsparen und senkt das Risiko böser Überraschungen.

So machen sich Unternehmen fit für FiDA

Doch natürlich müssen auch weiterhin Inhouse-Vorkehrungen getroffen werden, um den Anforderungen von FiDA zu entsprechen. Die Zeit dafür ist knapp bemessen. Die Verordnung sieht einen stufenweisen Beitritt zu den jeweiligen Schemes vor. Je nach Produkt haben Unternehmen dafür zwischen zwei und vier Jahre Zeit. Die Stoppuhr wird gestartet, sobald FiDA offiziell in Kraft tritt. Das wird voraussichtlich Ende 2025 der Fall sein.

Dateninhaber stehen in der Pflicht, sorgsam und unter Einhaltung hoher regulatorischer Standards mit den Kundendaten umzugehen. Und das gilt nicht erst durch die nahende Einführung von FiDA. Beteiligte Unternehmen müssen auf Datenqualität und -sicherheit achten. Es gelten die Standards der Datenschutzgrundverordnung (DSGVO) und der Cyber-Sicherheitsregulierung DORA. Wer sich nicht daran hält, hat mit hohen Strafen zu rechnen.

Autor: Knut Besold, KPMG
Knut Besold ist Partner bei KPMG (Website) und bringt mit über 18 Jahren umfassende Erfahrung in der Versicherungsindustrie. Seine Schwerpunkt sind Vertrieb und CX, digitale End-2-End Trans­for­mations­programme sowie Operational Excellence. Bevor er im Jahr 2019 bei KPMG gestartet hat, war er unter anderem Gründer eines Internet Service Providers Mitte der 90er, war bei einem Softwarehersteller für Versicherungen tätig und in einer IT-Beratung.
Doch der Austausch von Daten soll nicht nur sicher ablaufen, sondern auch in Echtzeit. Keine leichte Aufgabe, die mit einem erheblichen Entwicklungsaufwand einhergeht. Banken, Versicherer und andere Finanzdienstleister müssen Schnittstellen einrichten und Dashboards bereitstellen. Über die Benutzeroberfläche haben Kunden die Möglichkeit, ihre Einwilligung zur Datenweitergabe einzusehen und zu verwalten. Damit kommt den Dashboards eine wichtige Funktion zu: Sie schaffen Transparenz und Vertrauen bei den Kunden und tragen somit wesentlich zum Gelingen von Open Finance in der EU bei.

Daher ist es auch so wichtig, dass die Dashboards ein reibungsloses Kundenerlebnis gewährleisten. Sie sollten skalierbar sein, um flexibel auf variierende Datenmengen, die angefragt werden, reagieren zu können. Auch bei Anfragepeaks sollte das System ohne Verzögerungen funktionieren. Für eine öffentliche Nutzung der Plattform sollte außerdem die Sicherheit gewährleistet sein, zum Beispiel über Rest-API. Ein robustes Authentifizierungsprotokoll wie OAuth und regelmäßige Sicherheitsupdates sind entscheidend, um potenzielle Sicherheitslücken zu schließen und den Schutz sensibler Daten sicherzustellen.

Daten verwalten, freigeben und zu Geld machen

Ein weiterer wichtiger Punkt ist das Datenmanagement. In Anbetracht der zunehmenden Regulatorik der vergangenen Jahre dürfte sich ein Großteil der Finanzunternehmen ohnehin verstärkt damit befassen. Dabei gilt es, dieses so ganzheitlich wie möglich zu betreiben. Neben Stamm- sollten auch Referenzdaten ausgewertet werden. Darüber hinaus sollte die Qualität der Daten gewährleistet sein. Im Kontext von FiDA ist außerdem die Frage relevant, wer für welche Daten verantwortlich ist. Denn Finanzunternehmen stehen in der Pflicht, Daten über verschiedene Organisationseinheiten hinweg zur Verfügung zu stellen. Die klare Definition von Verantwortlichkeiten kann sich vor diesem Hintergrund als Erfolgsfaktor erweisen.

Womit sich Unternehmen außerdem beschäftigen müssen, ist die Frage, wie sie ihre Daten zur Verfügung stellen wollen. Welche Prozesse der Datenverarbeitung sollen angewandt werden, um die Daten für den Austausch über ein FDSS vorzubereiten? Wie erfolgt der Data Share für Daten-Download und -Freigabe? Welcher Dashboard-Service soll für die Datenbereitstellung angewandt werden? Was außerdem heute schon mitbedacht werden kann:

Anders als PSD2 bietet FiDA für Dateninhaber die Möglichkeit, eine Vergütung zu verlangen, wenn sie Kundendaten bereitstellen.”

Diese Vergütung soll die Kosten für die Bereitstellung, Formatierung und Wartung der Daten decken und darf eine angemessene Marge enthalten. Unternehmen können also jetzt damit beginnen, sich Modelle für die Datenmonetarisierung zu überlegen.

Von der Pflicht zur Kür

Unternehmen, die sich rechtzeitig und umfassend mit den Anforderungen von FiDA auseinandersetzen, positionieren sich optimal für die Zukunft. Der Schlüssel liegt darin, die Verordnung nicht bloß als regulatorische Pflicht zu betrachten, sondern als Chance, Innovation und Wachstum zu fördern.

Durch proaktive Anpassung und strategische Nutzung der neuen Möglichkeiten sichern sich Unternehmen einen klaren Wettbewerbsvorteil.”

Das gilt im Übrigen auch für die Datennutzer. Für sie gelten dieselben Anforderungen wie für Datennutzer. Datenschutz und robuste Sicherheitsmaßnahmen, ein benutzerfreundliches Dashboard und eine klar verständliche Kommunikation über Art und Zweck der Datennutzung – Das sind nur einige der Punkte, die in der Strategie im Umgang mit FiDA berücksichtigt werden sollten. Hauptziel muss es sein, für Transparenz und damit Vertrauen beim Kunden zu sorgen. Letzteres wird eine wichtige Währung im neuen offenen Finanzökosystem sein.

In der Welt von Open Finance werden jene erfolgreich sein, die über die reinen Anforderungen hinausdenken. Ganz egal, wie irrlichtern sich die Verantwortlichen zur FiDA verhalten. Knut Besold, Dr. Tirazheh Zare Garizy, KPMG

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/227501

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert