Auf PSD 2 folgt nun FIDA
Im Jahr 2018 schuf die zweite Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD 2) regulatorisch die Möglichkeit des Open Banking. Als Open Banking versteht man den Zugang von dritten Zahlungsdienstleistern, z.B. Fintechs, auf die Zahlungskonten bei kontoführenden Instituten mittels technischer Schnittstellen (APIs). Auf dieser Grundlage können Kunden den Abruf von Zahlungsverkehrsdaten sowie die Auslösung von Zahlungsaufträgen bei kontoführenden Instituten über dritte Zahlungsdienstleister veranlassen.
Die Europäische Kommission hat bereits im Jahr 2020 das Ziel bekanntgegeben, in Erweiterung des Open Banking auch einen Rechtsrahmen zu Open Finance zu schaffen. Open Finance beschreibt über den Zahlungsverkehr hinaus den Austausch von Daten der Finanzindustrie mittels technischer Schnittstellen, wie beispielsweise Depotdaten oder Versicherungsdaten. Dieser Rechtsrahmen soll nun durch die FIDA-Verordnung (Financial Data Access) geschaffen werden.
Die FIDA-Verordnung wird die regulatorische Grundlage für vielfältige datengestützte Innovationen bieten. Insbesondere soll Kunden die Möglichkeit eröffnet werden, Unternehmen auf ihren Wunsch Zugang zu ihren Finanzdaten zu gewähren sowie selbst zu entscheiden, wie und von wem ihre Finanzdaten genutzt werden.
Aktueller Stand
Am 28. Juni 2023 wurde der EU-Legislativvorschlag zur FIDA-Verordnung (im Folgenden „FIDA-Entwurf“) veröffentlicht.
Der EU-Gesetzgebungsprozess läuft derzeit und ist noch nicht abgeschlossen. Vor dem Hintergrund der bevorstehenden EU-Wahlen ist ein Inkrafttreten vor Ende des Jahres eher unwahrscheinlich.
Der FIDA-Entwurf sieht eine Geltung nach 24 Monaten nach Inkrafttreten der Verordnung vor.
Anwendungsbereich
Mit dem FIDA-Entwurf wird ein Dreiecksverhältnis aus Kunden, Dateninhabern (z.B. Finanzinstituten) und Datennutzern (Stellen, die mit Erlaubnis eines Kunden rechtmäßigen Zugang zu den Kundendaten haben) geregelt.
Hinsichtlich der Dateninhaber ist ein sehr weiter persönlicher Anwendungsbereich vorgesehen, der u.a. Kredit-, Zahlungs- und E-Geld-Institute, Wertpapierfirmen, Anbieter von Krypto-Vermögensdienstleistungen, Anbieter von Crowdfunding-Dienstleistungen und auch Versicherungsunternehmen umfasst.
In sachlicher Hinsicht sind sämtliche Kundendaten erfasst (u.a. Darlehen, Konten, Transaktions- und Guthabendaten und andere Vermögenswerte) mit der Ausnahme von Daten über Kranken- und Lebensversicherungen sowie Daten, die zum Zwecke der Bonitätsprüfung von Verbrauchern erhoben werden.
Regelungsinhalte
Dateninhaber trifft nach dem FIDA-Entwurf eine Verpflichtung zur standardisierten Datenbereitstellung über allgemein verbindliche technische Schnittstellen (APIs) an Datennutzer auf Anfrage von Kunden. Diese APIs werden von einem Gremium im Rahmen eines „Financial Data Sharing Schemes“ abgestimmt und veröffentlicht. Der Beitritt in dieses Finanzdatenaustauschsystem muss gemäß FIDA-Entwurf innerhalb von 18 Monaten nach Inkrafttreten durch die Institute vollzogen sein.
Darüber hinaus enthält der FIDA-Entwurf die Verpflichtung von Dateninhabern zur Bereitstellung eines Berechtigungs-Dashboards, mit dem der Kunde die Datenzugriffsrechte von Drittanbietern kontrollieren und verwalten kann.
Praktische Beispiele
Durch FIDA regulatorisch ermöglicht werden beispielsweise Arten von Multifunktions-Banking, welche neben dem Zahlungsverkehr auch andere Vermögenswerte wie Einlagen und Darlehen unterschiedlicher Banken gebündelt darstellen und verwalten können.
Derartige Modelle lassen sich sicherlich auch in Bezug auf Wertpapierdepots umsetzen, sodass einem Kunden z.B. Wertpapiere verschiedener Broker in einer einzigen Anwendung dargestellt werden können.
Frühzeitige Auseinandersetzung empfehlenswert
Für die deutsche Finanzindustrie ist der durch die FIDA-Verordnung geschaffene Regulierungsrahmen sehr begrüßenswert, denn er schafft Rechtssicherheit im Bereich Open Finance und beseitigt Unsicherheiten mit der Bereitstellung von Kundendaten.
Andererseits ergeben sich auch einige neue Regelungen und Anforderungen, denen Dateninhaber innerhalb einer recht kurz bemessenen Umsetzungsfrist gerecht werden müssen.
Da erfahrungsgemäß nicht damit zu rechnen ist, dass sich die grundsätzlichen Inhalte des FIDA-Entwurfs noch im Rahmen des EU-Gesetzgebungsverfahrens ändern werden, empfehlen wir aufgrund der Komplexität der Regelungen und der daraus resultierenden technischen Anforderungen eine frühzeitige Vorbereitung der erforderlichen Umsetzungen. Gerne stehen wir Ihnen hierbei für rechtliche Gesichtspunkte zur Seite.
Ansprechpartner: Dr. Philipp Hendel, Kevin Wittmann