Die EU hält an Fida fest, Finanzinstitute müssen sich auf umfangreiche API-Datenbereitstellung vorbereiten. Was alles dazugehört, erläutern Jens Siebert und Knut Besold von KPMG.

Was

Verordnung geht in den Trilog Open Finance wird Realität: Was Fida für die Finanzbranche bedeutet

Die Fida-Verordnung will Transparenz in Finanzkonten bringen

Aktualisiert am: 7. Juli 2025

Fida-Verordnung: So werden die künftigen EU-Standards entwickelt

In Sachen Financial-Data-Access-Verordnung (Fida) haben Finanzbranche und Öffentlichkeit zuletzt eine Achterbahnfahrt erlebt. Mit großen Ambitionen gestartet, gab es zunächst Kritik von Banken und Versicherungen. Es folgten widersprüchliche Meldungen darüber, ob die Europäische Union Fida überhaupt weiterverfolgen wird.

Nach einigem Hin und Her: Trilog-Verfahren findet statt

Mit der Financial-Data-Access-Verordnung (Fida) wird ein offener Datenaustausch in der Finanzwelt Wirklichkeit: Institute müssen künftig umfangreiche Daten per Schnittstelle bereitstellen, profitieren aber auch von neuen Produkten und Geschäftsmodellen.

Anfang Februar 2025 wurde es noch einmal spannend: Die Verkündung des sogenannten „Work Programme 2025“ der EU-Kommission und die kurzzeitige Streichung von Fida zeigt, wie kontrovers die Verordnung in der Branche und der Politik diskutiert wird.

Unklar ist insbesondere die praktische Ausgestaltung der Financial Data Sharing Schemes – hier könnte großer Aufwand in den Instituten entstehen.

Nun ist klar: Das Trilog-Verfahren zu Fida findet statt und die Möglichkeiten für Open Finance – der Austausch von Finanzdaten über Schnittstellen (APIs, Application Programming Interfaces) – werden absehbar erweitert. Das stößt die Tür auf zu neuen Finanzprodukten, innovativen Geschäftsmodellen und personalisierten Services. Denn der transparente Zugang zu umfangreichen Kundendaten eröffnet eine ganz neue Dimension des Kundenverständnisses.

Ziele und Rahmenbedingungen von Fida

Die genaue Ausgestaltung der Fida wird sich erst nach Abschluss des Trilog-Verfahrens zeigen. Finanzinstitute können sich aber bereits jetzt mit gezielten Maßnahmen vorbereiten und die Grundlagen für eine erfolgreiche Umsetzung der Regulierung und Nutzung der Chancen von Fida schaffen.

Mit Fida zielt die EU auf einen einheitlichen Rechtsrahmen für den Datenaustausch über Schnittstellen. Die Verordnung soll Dateninhaber – etwa Kreditinstitute, Versicherungen oder Wertpapierfirmen – zur kontinuierlichen Bereitstellung von Kundendaten verpflichten. Kunden können diese Daten zur Weitergabe freigeben, wodurch Datennutzer – darunter Finanzinformationsdienstleister, Finanzvertriebe, Banken oder Krypto-Anbieter – innovative kundenspezifische Produkte entwickeln können sollen.

So soll zum Beispiel der durch die PSD2 eingeführte Zugang zu Daten im Bankenbereich auf eine größere Palette von Finanzdaten ausgeweitet werden. Insurtechs sehen darin bereits einen Meilenstein für die Entstehung von echten digitalen Ökosystemen im Sinne von Financial Home. Die Geschichte von Open Finance, die jahrelang nur in kleinen Schritten weitererzählt wurde, könnte jetzt einen vorläufigen Höhepunkt erreichen.

Um was für Daten geht es dabei? Das können Daten über Kredite, Ersparnisse oder Versicherung sein, aber auch Daten, die zur Prüfung der Bonität herangezogen werden.

Fida: Diese konkreten Möglichkeiten bieten sich

So erklären sich auch mögliche Anwendungen: In der Vergangenheit wurde der Wechsel einer Kfz-Versicherung häufig dadurch erschwert, dass Details wie der Schadenfreiheitsrabatt oder die Fahrzeugdaten für den Vergleich von Anbietern benötigt werden. Viele Kunden haben diese nicht parat – das machte das Nutzen von Vergleichsplattformen kompliziert. Mit Fida könnte sich das ändern, denn mit Zustimmung der Kunden wird der Zugang zu diesen Informationen einfacher.

Der Austausch der Daten kann dabei über gemeinsame Austauschplattformen – sogenannte Financial Data Sharing Schemes (FDSS) – erfolgen, die von Dateninhaber und -nutzer gemeinsam mit Beteiligung von Verbraucherschutz-Organisationen ausgestaltet sind. Auch ein direkter Datenaustausch – genannt Peer-to-Peer – ist möglich. Verpflichtete unter der Fida müssen sich einem FDSS anschließen.

Den Kundinnen und Kunden müssen Dashboards zur Verfügung gestellt werden, um Datenflüsse und Zugriffsberechtigungen zu steuern. Zu diesem Zweck sieht die Fida eine Kooperation zwischen den Dateninhabern und Datennutzern vor, um alle notwendigen Informationen in der notwendigen Aktualität auch tatsächlich zur Verfügung stellen zu können.

Ausgestaltung der Schemes unklar

Wie die Austauschplattformen, auch Financial Data Sharing Schemes (FDSS) genannt, genau aussehen werden, ist aktuell noch unklar – das macht es für Unternehmen derzeit schwer, sich vorzubereiten.

Gefürchtet ist ein hoher bürokratischer Aufwand für das Management der Schemes. Sollte die Ausgestaltung, wie ursprünglich geplant, dem Markt überlassen werden, hätte das absehbar eine große Vielfalt an Schemes zur Folge. Um den Aufwand für die Finanzwirtschaft zu reduzieren, müsste es mehr Vorgaben in der Verordnung geben. So ließe sich Implementierungsaufwand verringern, die Verordnung würde aber umfangreicher.

In welche Richtung das Pendel ausschlägt, ist aktuell nicht absehbar. Klar ist aber wohl: Die Trilog-Verhandlungen werden Änderungen am Verordnungstext bringen.

Herausforderungen in der Umsetzung

Die Umsetzung der Fida ist verpflichtend und aufwendig. Umso wichtiger ist es, die Umsetzung nicht als Pflichtübung anzusehen. Vielmehr kann Fida großen Nutzen für das eigene Unternehmen stiften. Verantwortliche sollten prüfen, welche Prozessanpassungen dafür notwendig sind. So können Dateninhaber beispielsweise eigenständig als Datennutzer handeln und neue Produkte entwickeln und Wettbewerbsvorteile realisieren. Das erreichen sie, indem sie ihre Datenarchitekturen optimieren und das Design von Datenaustauschplattformen mitbestimmen.

Für Datennutzer eröffnet Fida neue Möglichkeiten, innovative Dienstleistungen auf Basis präziser und umfangreicher Finanzdaten des EU-Marktes zu schaffen.

Die Umsetzung von Fida birgt Risiken, insbesondere bei der Einhaltung der strengen Vorgaben. Dazu zählen die Bereitstellung von Daten in Echtzeit, das Sicherstellen der Datenqualität und der Datensicherheit sowie die Berücksichtigung weiterer Regularien wie DSGVO und Dora.

Das Nichteinhalten kann Sanktionen nach sich ziehen. Datennutzern droht zudem der Lizenzentzug bei Verstößen. Darüber hinaus wird die zuständige Aufsichtsbehörde ihre Maßnahmen veröffentlichen, was zu einem zusätzlichen Reputationsrisiko führt. Schließlich ist es naheliegend, dass, wenn Daten nicht hinreichend geteilt werden, beauftragte Datennutzer konsequent eskalieren. Daher sind umfassende rechtliche Prüfungen und technische Anpassungen unerlässlich.

Handlungsempfehlungen zur erfolgreichen Umsetzung

Die aktuell vorgeschlagenen Anpassungen werden Inhalt und die Zielrichtung der Verordnung nicht verändern. Insbesondere der vorgeschlagene Bußgeldrahmen (letzter Vorschlag: 4,5 Prozent des Jahresumsatzes) lässt erahnen, welchen Stellenwert die Fida politisch genießt.

Festzuhalten bleibt, dass alle Entwürfe in den Kernpunkten sehr nahe beieinander liegen, sodass einem zügigen Fortgang des Gesetzgebungsverfahrens nichts im Wege steht.

Auch wenn der Entwurf der Fida-Verordnung im jüngsten Stand die Anwendung in mehrere Umsetzungsfristen unterteilt, bleibt der Zeitplan herausfordernd. Die Umsetzung erfordert interdisziplinär aufwendige Projekte, die abhängig von der bereits bestehenden Datenverfügbarkeit erhebliche Anpassungen an bestehende Prozesse nach sich ziehen können.

Zusammengefasst: Um Fida-Anforderungen rechtzeitig und erfolgreich umzusetzen, sollten Finanzinstitute, aber auch potenzielle Datennutzer:

schnell ein erstes Fida-Readiness-Assessment durchführen

eine Entscheidung über das eigene strategische Zielbild und Ambitionsniveau treffen

den Reifegrad von Datenqualität, Data Governance und Data Management erhöhen

Systeme und Prozesse auf Echtzeit-Datenbereitstellung prüfen und anpassen

ein Vorgehen für den Umgang mit den Financial Data Sharing Schemes entwickeln

Zulassungsanforderungen prüfen

Mitarbeitende und Führungskräfte zu den neuen Anforderungen schulen

Tipp: Data Readiness prüfen und Übergangszeit nutzen

Zwei Aspekte werden maßgeblich darüber mitentscheiden, ob Fida für die etablierten Finanzdienstleister zum Erfolg wird. Zum einen wirft Fida noch einmal ein Scheinwerferlicht auf die Data Readiness der Unternehmen – wer hier in den vergangenen Jahren seine Hausaufgaben noch nicht gemacht hat, sollte das schnell nachholen.

Und: Die rechtzeitige Auseinandersetzung mit Fida bestimmt darüber, ob ein Unternehmen Vorreiter bei Open Finance wird oder Zeit investieren muss, um mit Compliance-Risiken und Wettbewerbsnachteilen zu kämpfen. Finanzdienstleister sollten die kurze Übergangszeit jetzt nutzen, um Prozesse anzupassen, neue Geschäftsmodelle zu entwickeln und sich strategisch optimal aufzustellen.

Über die Autoren:

Knut Besold (l.) und Jens Siebert © KPMG

Knut Besold (l.) und Jens Siebert sind jeweils Partner und im Bereich Financial Services bei der Unternehmensberatung KPMG tätig.