FIDA-Regulierung: Was Banken und Versicherer schon jetzt tun sollten

FIDA-Regulierung – der Elefant im Raum

Gäbe es einen „elephant in the room“ unter den anstehenden EU-Regulierungen für den Finanzsektor, wäre FIDA (Financial Data Access) ein heißer Kandidat. Der aktuelle Entwurf der europäische Open-Finance-Regulierung umfasst eine Vielzahl von Produkten – von Geldanlagen über Kredite bis hin zu Versicherungspolicen –, deren Daten in Zukunft auf Verlangen des Kunden für Drittparteien verfügbar gemacht werden müssen. Kaum ein reguliertes Finanzinstitut fällt nicht per se in den Geltungsbereich der zukünftigen Verordnung. Gleichzeitig befindet sich FIDA in zahlreichen betroffenen Unternehmen noch immer unter dem Radar und steht selten auf der Agenda des Management-Boards.

Trotz der Aussicht auf Vereinfachung – wie in einem kürzlichen Non-paper der EU-Kommission im Rahmen der Trilog-Verhandlungen mit EU-Parlament und Rat vorgeschlagen – und eines (sehr geringen) Restrisikos, dass FIDA kurz vor der Zielgeraden doch noch gekippt wird, gibt es gewichtige Gründe, warum Finanzinstitute keine „Wartehaltung“ einnehmen, sondern sich schnellstmöglich aktiv mit der geplanten EU-Regulierung beschäftigen sollten.

Fünf Gründe, warum sich Finanzinstitute jetzt mit FIDA beschäftigen sollten

1. Sie wird mit großer Wahrscheinlichkeit kommen. Nach kurzzeitigem Wackeln im ersten Quartal 2025 wurde FIDA in die Trilog-Gespräche überführt, deren nächste Phase nun kurz bevorsteht. Trotz Gegenwehr aus den diversen Industrieverbänden wird die (voraussichtlich etwas entschlackte) Regulierung in den nächsten Monaten erfolgreich verabschiedet werden.
2. Sie bleibt eine große Compliance-Herausforderung. Selbst in vereinfachter Form (zum Beispiel durch Herausfallen von großen Unternehmen als Kundengruppe oder von älteren Daten) führt FIDA zu großem Aufwand, der den der PSD2 aller Wahrscheinlichkeit nach noch übertrifft. Dies einzuordnen, ist für betroffenen Institute schon jetzt nicht nur möglich, sondern eine entscheidende Basis für weitere Schritte.
3. Ab dem Zeitpunkt der Verabschiedung von FIDA tickt die Uhr. Die Umsetzungsfristen mögen zunächst lang erscheinen, jedoch sind 18 Monate für die Bildung von marktgetriebenen „Datenaustausch-Schemes“ erster Produktgruppen knapp bemessen. Und nur sechs Monate darauf werden die Datenschnittstellen nach aktuellem Entwurf live gehen müssen.
4. Sie eröffnet erhebliche Chancen – monetär wie strategisch. Ob die Potenziale die mit der Umsetzung verbundenen Kosten überwiegen, hängt letztlich von der Bewertung jedes einzelnen Instituts ab. Besonders das Potenzial, auf Basis großer Volumina hochrelevanter und standardisierter Kundendaten bestehende Angebote zu optimieren und neue, werthaltige Produkte zu entwickeln, ist enorm. Entscheidend ist jedoch, dieses Potenzial frühzeitig zu erkennen: Nur so können sich Banken, Versicherungen und andere Dateninhaber als aktive Datennutzer positionieren und die Gestaltung entsprechender Schemes wirkungsvoll mitprägen.
5. Sie wird den Wettbewerb verändern. FIDA wird aufgrund des deutlich breiteren Umfangs, der Umsetzung von Learnings aus dem Open Banking sowie den Verbesserungen im KI-Bereich eine größere Innovationswelle erzeugen als die PSD2. Sowohl etablierte Wettbewerber, als auch Nicht-Finanzinstitute werden die Möglichkeit nutzen, sich zu differenzieren oder mit neuen, datengetriebenen Produkten in den Markt zu drängen. Selbst eine defensive Strategie muss diese Aspekte einbeziehen und sollte frühzeitig erarbeitet werden.

Wie Banken und Versicherer sich schon jetzt wappnen können

 Die Zeit bis zur politischen Einigung und Verabschiedung von FIDA als unmittelbar geltendes Recht sollten Zahlungsdienstleister nutzen, um wichtige Vorarbeiten zu leisten, insbesondere:

• Grundsätzliches Bewusstsein für FIDA und ihre Bedeutung schaffen. Einerseits muss dies auf Managementebene geschehen, um die strategische Einordnung, aber auch die korrekte fachliche und ausreichend breite Aufstellung im Unternehmen zu gewährleisten. Andererseits sollten neben Compliance, IT und Operations insbesondere potenziell betroffene Produktteams frühzeitig ins Boot geholt werden, um nicht nur Implikationen der Datenbereitstellung, sondern auch mögliche Use Cases frühzeitig im Blick zu haben.
• Strategische Ausrichtung klären. Soll FIDA nur als Compliance-Umsetzung behandelt werden, oder möchtel man auch die Nutzenseite einbeziehen, um mögliche Prozessverbesserungen sowie Produktinnovationen zu prüfen? Dabei könnte die Regulierungsvorschrift auch der Anlass sein, grundsätzlich über die eigene Datenstrategie nachzudenken. Wie stark will man zudem das oder die relevanten Schemes mitgestalten, um in Kooperation mit anderen Marktteilnehmern auf die Regeln des Datenaustausches Einfluss zu nehmen? Auch sollten grundsätzliche Make-or-buy-Optionen für die technische FIDA-Umsetzungen erwogen werden.
• Interne Aufstellung für die FIDA-Umsetzung definieren. Diese sollte alle relevanten internen Stakeholder einbeziehen und gleichzeitig die Abstimmung und Mitwirkung auf Branchenebene in Betracht ziehen. Ebenso sollte der Rahmen für externe Unterstützung in der Konzeptions- und Umsetzungsphase gesteckt werden.
• Erste Abschätzung des Change-Impacts vornehmen. Während sich die finale Version der Regulierung in den kommenden Wochen und Monaten erst noch herauskristallisieren wird, lassen sich auch jetzt schon auf Basis fundierter Annahmen die Auswirkungen auf Produkte, IT-Systeme, Datenmanagement, Prozesse und Organisation abschätzen. Auch wenn dynamische Anpassungen einkalkuliert werden sollten, stellt dies eine solide Basis für die Planung von Umsetzungsaktivitäten im Jahr 2026 dar.

Ziel dieser ersten Aktivitätsphase ist es, als betroffenes Finanzinstitut gut orientiert, zielgerichtet und unter Berücksichtigung der relevanten Faktoren weitere Strategie-, Konzeptions- und Umsetzungsentscheidungen zu FIDA in die Wege leiten und ausführen zu können.

Mit unserer erprobten „3I“-Workshop-Reihe, bestehend aus drei kurzen, gut strukturierten Inspirations-Workshops, bieten wir unseren Kunden eine effektive Möglichkeit, eine Einordnung der wichtigsten Fragen sowie eine gute Ausgangsbasis für den Start eines strukturierten Programms, abgestimmt auf die konkreten Voraussetzungen des Unternehmens, zu erarbeiten.

1. Inspirations-Workshop
Zunächst geht es darum, FIDA als Ganzes einzuordnen und dabei neben Compliance-Aspekten insbesondere auch die Chancen und das Geschäftspotenzial von Use Cases zu erfassen – genauso wie die Risiken. Das aktuelle Marktgeschehen wird eingeordnet und die Position des Unternehmens im offenen Dialog diskutiert.

2. Informations-Workshop
Ausgehend hiervon geht es im zweiten Workshop tiefer. Konkrete, regulatorische Anforderungen werden besprochen und gemeinsam mit den Workshopteilnehmern ein erstes Mapping betroffener Organisationsteile, Systeme, Produkte und Daten erstellt. Diese bilden die Ausgangsbasis für die weiterführende Impact-Analyse

3. Positionierungs- und Initiierungs-Workshop
Der dritte Workshop dient dazu, strategische Überlegungen zu FIDA zu konkretisieren, das Stakeholder-Setup zu definieren, Folgeschritte festzulegen und das generierte Momentum in die fachliche und technische Umsetzungsphase mitzunehmen.

Unsere Experten helfen Ihnen gerne, FIDA in einem Gespräch entsprechend der individuellen Ausgangssituation Ihres Unternehmens einzuordnen – sprechen Sie uns dazu jederzeit an.