Financial Data Access (FiDA): Regulatorik als Chance begreifen, Mehrwerte realisieren und technische Umsetzung meistern

Die EU-Verordnung „Financial Data Access“ (FiDA) markiert einen Meilenstein auf dem Weg zu einem offenen, datengetriebenen Finanzökosystem. Als zentraler Baustein der europäischen Digitalstrategie wird FiDA voraussichtlich Ende 2025 in Kraft treten und einen einheitlichen Rechtsrahmen für den Zugang zu und die Nutzung von Finanzdaten schaffen – weit über den bisherigen Rahmen von PSD2 hinaus.

Betroffen sind nahezu alle Akteure der Finanzbranche: Banken, Versicherungen, FinTechs und weitere Dienstleister werden künftig als sogenannte Data Holder verpflichtet, standardisierte Schnittstellen bereitzustellen. Darüber können autorisierte Dritte – sogenannte Data User – auf Kundendaten zugreifen, sofern eine explizite Einwilligung der jeweiligen Kunden vorliegt. Gleichzeitig eröffnet FiDA auch den Data Holdern selbst neue Chancen: Sie können als Data User auftreten und externe Daten für innovative Geschäftsmodelle nutzen.

FiDA erweitert das Prinzip von Open Banking zu Open Finance und betrifft Finanzdaten von Konten und Krediten über Versicherungs- und Anlageprodukte bis hin zu Krypto-Assets. Die Umsetzung erfolgt gestaffelt über drei Phasen mit Übergangsfristen von 24, 36 und 48 Monaten.

Angesichts der entstehenden Marktchancen im Open-Finance-Umfeld empfehlen wir einen use-case-orientierten, iterativen Umsetzungsansatz, eingebettet in eine ganzheitliche Datenstrategie. FiDA ermöglicht es Finanzdienstleistern, sich frühzeitig als innovative Datenakteure zu positionieren, neue Geschäftsmodelle zu entwickeln und sich strategische Vorteile in einem sich wandelnden Wettbewerbsumfeld zu sichern. Wer frühzeitig handelt, gestaltet aktiv die Zukunft des Finanzmarkts mit.

Was bedeutet das technisch?

FiDA verpflichtet Data Holder und Data User zur Teilnahme an mindestens einem Financial Data Sharing Scheme (FDSS). Dieses System für den Austausch von Finanzdaten definiert technische Standards, Sicherheitsanforderungen, Governance- und Verhaltensregeln.

Typische Elemente eines FDSS sind OpenAPI-Spezifikationen, Autorisierungsmechanismen (z. B. OAuth2), standardisierte Datenformate wie JSON oder XML sowie Monitoring-, Protokollierungs- und Reportingpflichten. Kunden erhalten zudem zentrale Dashboards zur Einwilligungsverwaltung. Zudem dürfen Data Holder eine angemessene Vergütung für die Datenbereitstellung verlangen.

Die Umsetzung erfordert ein Zusammenspiel aus Architektur, Sicherheit und Integration. Erfolgsfaktoren sind pragmatische Modularisierung und Wiederverwendbarkeit. Kernbausteine sind OpenAPI-basierte Schnittstellen, Zugriffssteuerung, Event-Driven Architecture für Echtzeitverarbeitung sowie die Integration bestehender Systeme über Adapter und Gateways.

FiDA als strategischer Hebel für Innovation

FiDA ist weit mehr als ein regulatorisches Pflichtprogramm. Richtig umgesetzt, wird es zum Katalysator für datengetriebene Geschäftsmodelle, effizientere Prozesse und ein verbessertes Kundenerlebnis. Versicherer können durch gezielte Investitionen in API-Strategien, Datenzugriffsmodelle und moderne Architekturen langfristig profitieren.

Neue Möglichkeiten entstehen etwa durch Cross-Selling-Angebote mit Banken oder FinTechs, automatisierten Datenaustausch zur Reduktion manueller Aufwände im Betrieb oder personalisierte Services über Anbietergrenzen hinweg.

Gleichzeitig sind die Herausforderungen nicht zu unterschätzen. Fragmentierte Systemlandschaften, unklare Standards und ambitionierte Zeitpläne erfordern frühzeitige Entscheidungen und technische Weichenstellungen.

FiDA ist ein Technologieprojekt mit strategischer Relevanz. Wer frühzeitig handelt, sichert sich nicht nur Compliance, sondern auch einen nachhaltigen Wettbewerbsvorteil.

Dieser Beitrag ist der Beginn einer Serie zu diesem Thema. In kommenden Beiträgen stellen wir ein mögliches Umsetzungsvorgehen vor.

Vielen Dank an meinen Co-Autoren Dr. Tim-Christian Zschauer.