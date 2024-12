Der Traum von Open Finance bekommt durch die EU-Regulierung Fida (Financial Data Access Regulation) einen neuen Schub, der deutlich gewaltiger werden wird, als es beispielsweise durch die Payment Directive 2 (PSD2), die nur den Zugriff auf Zahlungskonten erlaubt, in den letzten Jahren zu erleben war.

Was bisher geschah

Anfang des 21. Jahrhunderts war die digitale Technik soweit, große Datenmengen über Schnittstellen zentral zu verarbeiten. Findige Fintechs nutzten dies für erste digitale Dienstleistungen, vor allem im Bereich-Multi-Banking. Die Europäische Union regulierte diese Entwicklung daraufhin mit der PSD2, die 2018 im deutschen Zahlungsdiensteaufsichtsgesetz umgesetzt wurde. PSD2 sah im Kern vor, dass Digitalunternehmen für ihre Kunden Zugriff auf Daten von Bankkonten nehmen durften. Im Gegenzug mussten sich diese Fintechs bei der Bafin als sogenannte Kontoinformations- und/oder Zahlungsauslösedienste registrieren beziehungsweise eine Erlaubnis beantragen und sich dadurch im Rahmen ihrer Datenverarbeitung und IT-Governance streng regulieren lassen.

In der Folge mussten die Fintechs ihre Organisation und Geschäftsmodelle auf die neuen Anforderungen anpassen. So näherten sie sich dem bestehenden Regelungskorsett der Bankindustrie an.

Multi-Banking-Daten nach PSD2 werden heute für unterschiedliche Zwecke genutzt, sei es für den Kontowechsel, die Analyse von Kontodaten, die Abo- und Vertragsüberwachung und gegebenenfalls anschließende Kündigung oder schlicht für Zwecke der Liquiditätssteuerung oder eines gesamthaften Vermögensreportings.



Die Banken hatten mit der neuen Gesetzeslage in der Breite wohl größere Schwierigkeiten als die neu regulierten Fintechs. Für Banken war zunächst wenig zu gewinnen. Die PSD2-Umsetzung verursachte Kosten; monetesierbare Geschäftsmodelle hatten aber nur die Fintechs. Die geringe Motivation bewirkte, dass die von den Banken zur Verfügung gestellte Daten in ihrer Qualität oft nicht den technischen Anforderungen entsprachen. Dies ist heute immer noch zu spüren. Die Bafin sah sich erst kürzlich wieder gezwungen, ein Aufsichtsschreiben an die Banken zu senden, mit dem Hinweis, die technischen Grundlagen der PSD2 ernsthafter umzusetzen.

Im Großen und Ganzen ist die PSD2 jedoch ein wichtiger erster Schritt gewesen. Der nur auf Cash-Konten (Zahlungskontodaten) begrenzte Regelungsumfang ließ jedoch schnell die Forderung nach einer Ausweitung dieses Konzepts auf andere Finanzdaten (Kreditkarten, Wertpapierdepots, Versicherungen, Investmentprodukte und weitere) laut werden. Auch Schnittstellentechnik und die umständliche Handhabung der Zwei-Faktor-Authentifizierung müssen aus Marktsicht nutzerfreundlicher werden.



Die Fida - Financial Data Access Regulation

Diese Regulierung steht nun in Form der Fida vor der Tür, es gibt auch schon einen Entwurf. Die EU-Verordnung über den Zugang zu Finanzdaten (Fida) zielt darauf ab, den Zugang zu und die Nutzung von Kundendaten im Finanzsektor zu verbessern. Angestrebt wird, einen offenen, fairen, sicheren und datengesteuerten Innovationsrahmen im Finanzsektor zu schaffen, der sowohl den Verbrauchern als auch den Unternehmen zugutekommt.

Fida soll den Kunden von Finanzinstituten, sowohl Verbrauchern als auch Unternehmen, die Kontrolle über ihre eigenen Finanzdaten stärken und ihnen ermöglichen, selbst zu entscheiden, wie und von wem diese genutzt werden. Darüber hinaus fördert die Regelung den Datenaustausch, um Innovationen im Finanzsektor voranzutreiben und den Wettbewerb zu stärken. Ein weiteres Ziel ist die Verbesserung des Kundenerlebnisses: Finanzdienstleistungen sollen besser auf die individuellen Bedürfnisse der Kunden abgestimmt werden. Schließlich trägt die Fida auch zur Integration des Finanzsektors in die breitere EU-Datenstrategie bei, die den sektorübergreifenden Datenaustausch fördern soll.

Das Open-Banking-Konzept soll künftig neben den bereits aggregierten Zahlungskontodaten also auch eine Reihe weiterer Finanzdaten umfassen. Dazu gehören Informationen zu Hypothekarkreditverträgen, Darlehen und Konten, einschließlich Salden, Konditionen und Transaktionen. Zudem sollen Daten zu Ersparnissen, Investitionen in Finanzinstrumente, Versicherungsanlageprodukten, Kryptowerten, Immobilien und anderen finanziellen Vermögenswerten sowie zu deren wirtschaftlichem Nutzen einbezogen werden. Auch Ruhegehaltsansprüche aus betrieblichen Altersversorgungssystemen und Paneuropäischen Privaten Pensionsprodukten sowie Daten zu Nichtlebensversicherungen (mit Ausnahme von Krankenversicherungen) sind Teil des erweiterten Zugriffs. Schließlich sollen auch Daten zur Beurteilung der Kreditwürdigkeit von Unternehmen, etwa im Rahmen von Kreditanträgen oder Bonitätsprüfungen, mit einbezogen werden – jedoch keine Bonitätsprüfungsdaten von natürlichen Personen.

Naheliegend bezieht die Fida nunmehr neben Banken auch Wertpapierdienstleistungsinstiute, Kapitalverwaltungsgesellschaften, Versicherer und sogenannte Finanzinformationsdienstleister in den Katalog der Verpflichteten ein.



Chancen der Einführung

Die Fida-Verordnung eröffnet sowohl etablierten Finanzinstituten als auch neuen Marktteilnehmern wie Fintech-Unternehmen zahlreiche Chancen. Durch den erweiterten Zugang zu Finanzdaten können Unternehmen innovative und personalisierte Produkte sowie Dienstleistungen entwickeln, die besser auf die individuellen Bedürfnisse der Kunden abgestimmt sind.

Was damit möglich wäre, macht vielleicht ein Vergleich deutlich: Heute können wir mit ChatGPT und anderen vergleichbaren KI-Anwendungen bereits alle Informationen aus dem Internet zu Texten, Präsentationen, Analysen et cetera nutzen. Hiervon sind heute jedoch alle geschützten Daten, wie eben Finanzdaten, aber auch Daten aus dem Gesundheitswesen, ausgeschlossen. Ein geordneter Zugang zu diesen privaten Daten eröffnet natürlich einen entsprechenden Effizienz- und Erkenntnisgewinn auch hier.

Darüber hinaus fördert die gemeinsame Nutzung von Daten effizientere Prozesse im Finanzsektor, beispielsweise bei der Kreditvergabe oder der Anlageberatung. Besonders für Fintechs und neue Akteure bietet sich die Möglichkeit, durch den Zugang zu Kundendaten neue Kunden zu gewinnen und sich am Markt zu etablieren.

Die bereits als Kontoinformations- und/oder Zahlungsauslösedienste bei der Bafin registrierten Fintechs werden einen Startvorteil haben. Denn sie verfügen bereits über die regulatorisch notwendige Organisation und technische Infrastruktur. Für sie wird es die Möglichkeit sein, Open Banking weiter zu vertiefen. Spannend wird sein, welche noch neueren Unternehmen die neuen Chancen wahrnehmen werden.



Fazit

Der Traum von Open Finance wird aber auch mit Fida immer noch nicht voll erfüllt. Für eine echte, globale Datenaggregation ist diese EU-Regelung natürlich nicht genug. Sieht man die Bedürfnisse deutscher Privatpersonen, Unternehmen und Unternehmer, müssen schon längst vergleichbare Datenströme auf globaler Ebene, wie den USA, Ländern in Asien, Afrika und Südamerika und in Europa liegende, aber nicht (mehr) zur EU gehörenden Staaten wie die Schweiz und Großbritannien, möglich sein.

Lichter sind auch hier in Sicht: Die Schweizer Börse baut gerade mit ihrer Plattform„ bLink “ privatrechtlich eine der PSD2 ähnliche Schnittstellenstruktur auf, die Hoffnung auf einen vergleichbar guten Datenaustausch macht. Die angelsächsischen Länder arbeiten zwar weniger mit Bankschnittstellen als mit sogenannter Auslesesoftware. Sie haben dafür jedoch bereits eine seit vielen Jahren bestehende Infrastruktur aus Dienstleistern und Technik.

Bis weltweit echte Standards eingeführt sind, muss einstweilen die digitale Technik die Rolle des wichtigsten verbindenden Elementes noch allein spielen. Und wir träumen weiter von „True Open Finance“.



Über die Autoren:

Nicholas Ziegert ist Gründer der Gesellschaft Ownly Fintech.

Christian Conreder ist Partner und Praxisgruppenleiter Banking und Finance bei der Rechtsanwaltsgesellschaft Rödl & Partner.