KPMG-Experten geben Tipps zur Vorbereitung auf Fida

KPMG-Experten raten Fida-Verordnung: So machen Unternehmen sich fit

Vom Datenlieferanten zum Innovator: Wie Banken und Versicherungen die kommende Fida-Verordnung als Chance für neue Geschäftsmodelle nutzen können.

Menschen im Business-Kontext stehen zusammen und unterhalten sich in offenen, verglasten Räumen — Transparenz und Austausch von Daten – das sind die Kernforderungen der Fida-Verordnung | Bildquelle: Midjourney

Redaktion

Aktualisiert am: 6. März 2025

Die EU-Verordnung für Financial Data Access (Fida) steht vor der Einführung – und zumindest insoweit sind sich Beobachter einig: Wenn Fida kommt, wird sie den hiesigen Finanzsektor grundlegend verändern. Nach zwischenzeitlich Meldungen über einen Stopp des Projekts hat die EU-Kommission nun bestätigt, dass sie die Verordnung im Trilog-Verfahren weiterverfolgt. Beobachter rechnen im dritten oder vierten Quartal dieses Jahres mit der Verabschiedung.

Die Unternehmensberatung KPMG hat jetzt eine Erläuterung veröffentlicht, die Unternehmen anleitet, was mit Fida auf sie zukommt.

Fida gibt Rahmen für den Datenaustausch

Die Fida-Verordnung soll einen einheitlichen Rechtsrahmen für den Austausch von Kundendaten über Schnittstellen (APIs) schaffen und damit Open Finance vorantreiben: die Vision transparent zugänglicher Finanzdaten, ganz im Verbrauchersinne. Die Verordnung verspricht erhebliche Konsequenzen für alle Marktteilnehmer an Europas Finanz- und Versicherungsmärkten.

Die Fida-Verordnung zielt auf die Daten aus Giro- und Sparkonten, Dardehen, Hypothekarkreditverträge, Wertpapierdepots, Versicherungsverträgen und Kryptowerten ab. Diese Daten sollen nicht nur dem jeweiligen Anbieter vorliegen, sondern auch Dritten verfügbar werden.

Dabei wird unterschieden zwischen Dateninhabern (Data Holder) – Kreditinstitute, Versicherungen oder Wertpapierfirmen – und Datennutzern (Data User) – Organisationen, die Zugriff auf die Daten erhalten können, um Verbrauchern potenziell interessante Gegen- oder Zusatzangebote machen zu können. Wichtige Hürde: Der Kunde muss dem Datenzugriff zustimmen. Datennutzer müssen zudem offiziell als Finanzinstitut oder Finanzinformationsdienstleister (FISP) zugelassen sein.

Die Kundendaten sollen „unverzüglich, unentgeltlich, kontinuierlich und in Echtzeit“ zur Verfügung gestellt werden, fordert Fida. Für viele Banken, Fondshäuser und Versicherungen bedeutet das einen erheblichen Entwicklungsaufwand. Denn sie müssen sowohl Schnittstellen einrichten als auch Dashboards bereitstellen, in denen Kunden ihre Einwilligung zur Datenweitergabe einsehen und verwalten können.

„Schemes“ als Grundlage

Ein zentrales Element der Fida-Verordnung sind die sogenannten Financial Data Sharing Schemes (FDSS, kurz „Schemes“). Diese Austauschplattformen sind Grundlage für den Datenaustausch zwischen den verschiedenen Akteuren. Sie definieren technische Standards, Haftungsregeln und legen die Prozesse fest, nach denen der Datentransfer stattfinden soll. Beispiel: Ein Scheme könnte etwa die Regeln für den Datenaustausch in Deutschland im Bereich der Kfz-Versicherungen festlegen.

Da die Fida-Verordnung nur den groben Rahmen vorgibt, bleibt viel Raum für Gestaltung. Finanzakteure, Interessenvertreter und Verbraucherschützer sind aufgerufen, sich kreativ in die Gestaltung des Datenaustausches, der Schemes, einzubringen. Allerdings fordert der zuletzt vorgelegte Entwurf des Rats der EU auch, dass es keinen Wildwuchs von Einzelstandards geben darf. „Ein Scheme soll darauf abzielen, mindestens 25 Prozent der relevanten Kundschaft eines Produktes in einem geographischen Markt zu repräsentieren – die drei wichtigsten Dateninhaber sind der Aufsicht mitzuteilen“, erläutert KPMG.

Gestaffelte Umsetzungsfristen

Der aktualisierte Verordnungsentwurf sieht eine dreiphasige Umsetzung vor:

24 Monate Gesamtfrist: Für Kundendaten zu Verbraucherkreditverträgen, Konten, Sparguthaben und Kfz-Versicherungen. Die Unternehmen müssen nach 18 Monaten einem Scheme beigetreten sein.
36 Monate Gesamtfrist: Für Kundendaten über Kreditverträge für Wohnimmobilien, Investitionen in Finanzinstrumente, Krypto-Anlagen und Altersvorsorgeprodukte. Die Frist für Scheme-Beitritt beträgt 30 Monate.
48 Monate Gesamtfrist: Für übrige Kundendaten. Die Frist für Scheme-Beitritt beträgt 42 Monate.

Transparenz und Kontrolle für Kunden

Ein wesentlicher Aspekt der Fida-Verordnung: Kunden sollen trotz der möglichen Öffnung stets die Kontrolle über ihre Daten behalten. Dateninhaber müssen ein Dashboard bereitstellen, in dem Kunden ihre Einwilligungen zur Datenweitergabe einsehen und verwalten können. „Die Einwilligungen müssen spezifisch, zweckgebunden und zeitlich eingrenzbar sein können“, erläutern die KPMG-Autoren. Der Widerruf muss grundsätzlich kostenfrei sein.

Beteiligte Unternehmen müssen zudem auf Datenqualität und Datensicherheit achten, es sind Regeln der Datenschutzgrundverordnung (DSGVO) und der Cyber-Sicherheitsregulierung Dora zu beachten. Für Unternehmen, die die Fida-Regeln unterlaufen, kann es teuer werden: Bis zu 2 Prozent des Gesamtumsatzes können als Strafe fällig werden, zudem müssen Datennutzer mit dem Entzug ihrer Lizenz rechnen.

Wer Daten zugänglich macht, damit andere sie nutzen können, soll jedoch auch eine finanzielle Kompensation dafür erhalten. Ebenso kann jeder Dateninhaber auch selbst zum Datennutzer werden – indem er selbst aktiv den unter Fida verfügbaren Datenschatz für sich nutzt. Jede klassische Bank, jede Versicherung oder Fondsgesellschaft kann sich somit unter Fida auch selbst neue Geschäftsfelder erschließen.

Doch was genau können Finanzakteure schon heute vorbereitend tun? „Für Dateninhaber besteht die wesentliche Herausforderung darin, Prozesse, Datenarchitektur, IT-Systeme und Datenmanagement in einem sehr kurzen Umsetzungszeitraum so anzupassen, dass die Fida-Anforderungen fristgerecht erfüllt und Compliance-Risiken vermieden werden, insbesondere mit Blick auf die geforderte Echtzeit-Bereitstellung der Daten“, heißt es von KPMG. Die Autoren führen konkret das Master Data Management, die Datenqualität, Data Governance und Data Platforms als Bereiche an, in denen sie besondere Herausforderungen für Unternehmen vermuten.

Anders sind die Probleme bei potenziellen Datennutzern gelagert: „Um die Chancen tatsächlich zu nutzen und weitere Marktpotenziale und -anteile zu realisieren, müssen Datennutzer in der Lage sein, mittels entsprechender IT-Systeme, Prozesse und Governance, die Daten entsprechend aufzunehmen, zu verarbeiten und attraktive, datenbasierte Produkte (...) zu entwickeln“, heißt es von KPMG.

Schon jetzt sollten sich Dateninhaber, Datennutzer, aber auch Branchenverbände und Technologie-Unternehmen überlegen, ob sie selbst aktiv werden und an einem Scheme mitarbeiten wollen – oder sich im Nachgang einem ohne ihr Zutun entwickelten Scheme anschließen wollen. Insgesamt raten die KPMG-Experten, das Thema schon jetzt intensiv anzugehen, um Geschäftschancen auszuloten und technologisch und nach Compliance für Fida bereit zu sein. KPMG hat dafür zwei Checklisten erstellt.

Fida: Das sollten Dateninhaber prüfen

„Welche Relevanz hat Fida für meine Organisation?
Welche Herausforderungen und Chancen bietet Fida?
Welche Daten sind relevant für den Austausch?
Sind alle Daten digitalisiert und können in der richtigen Qualität, Granularität, Format etc. bereitgestellt werden?
Wie wird eine Scheme-Definition erfolgen und in welchem Umfang kann ich Einfluss nehmen?
Für welche Produkte werden Schemes gebildet und wie kann eine sinnvolle Bündelung erfolgen?
Besteht Handlungsbedarf im Bereich IT-Systeme und Datenmanagement zur sicheren, effizienten und fristgerechten Datenbereitstellung?
Wie sieht eine „Cost-based Compensation“ für die Datenbereitstellung gegenüber Datennutzern aus?“

Fida: Das sollten Datennutzer prüfen

„Welche Relevanz hat Fida für meine Organisation?
Welche neuen Geschäftsmodelle & Produkte wird Fida in meinem Geschäftsfeld ermöglichen?
Wie wird eine Scheme-Definition erfolgen und in welchem Umfang kann ich Einfluss nehmen?
Ist meine Produktentwicklung entsprechend aufgestellt?
Benötigt mein Unternehmen eine Erlaubnis, um als Datennutzer aktiv zu werden?
Besteht Handlungsbedarf im Bereich IT-Systeme und Datenmanagement, um die Daten sicher aufnehmen und verarbeiten zu können?
Wie werde ich Consent-Anfragen sowie neue Produkte bewerben und an meine Kunden ausspielen?“

Danke für Ihre Bewertung

Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen

Senden Sie hier vertraulich Hinweise oder Fragen an die Redaktion

Zur Startseite

Volkswirt Klaus Bauknecht

Nach dem Rekordjahr: Welche Chancen und Risiken gibt es für Gold in 2026?

180.000 Dollar für Bitcoin?

6 Thesen: So verändert sich der Kryptomarkt 2026

Scope-Ranking

Das sind die 10 größten Eltifs

PKV-Verband

Arbeitgeberzuschuss, Sozialtarife & Co.: Das ändert sich 2026 in der PKV

Performance-Sieger

Top-Fonds: Das sind die Besten der Besten über 10 Jahre

Bis zu 999 Prozent Plus: Wir haben ausgewertet, welche Fonds über zehn Jahre die höchsten Renditen eingefahren haben. Hier sind die Top 20 – zwei Themen stechen heraus.

Interview

Erfahrungsbericht

Arbeiten unter Haftungsdach: „Eigene Lizenz lohnt sich erst ab 500 Millionen“

Alexander Komann und Christian Baumanns haben sich als Vermögensverwalter selbstständig gemacht. Wie der Übergang verlief und welche Rolle für sie das Haftungsdach spielt.

Leitung Fund Buyer

Franklin Templeton besetzt weitere Schlüsselposition im Deutschland-Geschäft

Die Personaloffensive geht weiter: Franklin Templeton holt einen Fund-Buyer-Spezialisten ins Führungsteam. Er kommt von Fidelity.

Performance-Analyse

Frank Thelen: Der mühsame Weg des Disruptive Technologies

Frank Thelens Flaggschiff erholt sich, doch bis Ausgabekurs von 2021 fehlen immer noch über 16 Prozent. Seine Strategie: China-Wette, Nebenwerte – und Verzicht auf die Mag Seven.

Steuern sparen beim Investieren

Gewinnrealisierung vs. Steuerstundung – was rechnet sich wirklich?

Freibetrag jährlich nutzen oder lieber abwarten? Wir haben beide Strategien durchgerechnet und zeigen Ihnen, welche sich wirklich lohnt.

Analyse

Rückblick 2025: Was vom Mannheimer Orakel übrig blieb

Vision oder Halluzination? Wir prüfen unsere 10 Erkenntnisse vom Fondskongress in Mannheim. Welche Trends getragen haben, welche verpufften und wo die Branche sich verschoben hat.

Nach oben

Jetzt kostenlos abonnieren

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.