FiDA-Verordnung: Ein Leitfaden für Banken zur Financial Data Access Regulation

Gegen Ende 2025 müssen sich Banken, die innerhalb der EU tätig sind, auf die kommende Financial Data Access (FiDA)-Verordnung vorbereiten. Diese Verordnung verpflichtet Banken, mehr Finanzdaten ihrer Kund:innen mit Dritten zu teilen.

Im Gegensatz zu PSD2 (und der kommenden PSD3), die sich nur auf Zahlungsverkehrsdaten beziehen, ermöglicht FiDA den Kund:innen, einen deutlich größeren Teil ihrer Finanzinformationen zu teilen – von Krediten und Investments bis hin zu Renten und Versicherungen.

Die Verordnung wird Banken im DACH-Raum in vielerlei Hinsicht betreffen. Sie wird den Wettbewerb fördern, digitale Kanäle müssen angepasst werden und selbst die Beziehung zu den Kund:innen wird sich ändern.

In diesem Artikel erklären wir, was FiDA ist, welche Ziele die Verordnung verfolgt, wie der Zeitplan für die Umsetzung aussieht und wie sich Banken effektiv vorbereiten können.

Die Financial Data Access (FiDA)-Verordnung ist eine Initiative der EU-Kommission, die ein umfassendes Open-Finance-Ökosystem schaffen soll. Sie baut auf den Grundlagen des Open Banking, die durch PSD2 und die geplante PSD3 gelegt wurden, auf.

Das Ziel von FiDA ist es, einen sicheren europäischen Datenraum für den Austausch von Finanzinformationen zwischen Institutionen zu schaffen, Verbraucher:innen die volle Kontrolle über ihre Finanzdaten zu geben und Innovation sowie Wettbewerb im Finanzsektor zu fördern.

FiDA wird von Banken verlangen, mehr als nur Zahlungsverkehrsdaten zu teilen, wie es bisher erforderlich ist. Dazu zählen auch Sparguthaben, Kredite, Investments, Versicherungen, Renten und sogar Krypto-Vermögenswerte.

Zudem werden Banken verpflichtet, sogenannte „Permission Dashboards“ zu erstellen, mit denen Kund:innen einsehen und steuern können, welche Daten sie mit wem teilen.

Die Financial Data Access Regulation adressiert mehrere systemische Herausforderungen im EU-Finanzsektor, etwa den Zugang zu Daten, Verbraucherrechte und den Wettbewerb am Markt.

• Beseitigung von Datensilos: Aktuell sind Finanzdaten von Verbraucher:innen über verschiedene Anbieter verteilt und lassen sich schwer mit Dritten teilen. FiDA wird diese Datensilos (mit Zustimmung der Kund:innen) mithilfe standardisierter, Echtzeit-APIs verbinden und Verbraucher:innen so einen umfassenderen Überblick über ihre Finanzen bieten.
• Mehr Kontrolle für Verbraucher:innen: Bisherige Regelungen wie PSD2 ermöglichen es Kund:innen nicht, all ihre Finanzdaten zentral zu steuern. FiDA schafft hier Abhilfe und ermöglicht es Verbraucher:innen, granular zu steuern, welche Anbieter auf welche Daten zugreifen dürfen – und diese Zugriffe auch zu widerrufen.
• Vereinfachung von Finanzprozessen: Durch die leichtere Datenfreigabe können Kund:innen beispielsweise Kredite schneller erhalten, Investmentportfolios einfacher übertragen oder sich einen besseren Überblick über ihre Finanzen verschaffen.
• Stärkung des Wettbewerbs: Weil der Datenaustausch leichter wird, können Kund:innen Anbieter besser vergleichen und leichter wechseln. Das spielt vor allem Fintechs in die Karten, die bisher nur eingeschränkten Zugang zu Kundendaten hatten. Banken müssen sich daher stärker bemühen, ihre Kund:innen zu gewinnen und zu halten.

Die Financial Data Access Regulation wurde von der EU-Kommission erstmals im Juni 2023 vorgeschlagen und durchläuft aktuell den Gesetzgebungsprozess.

Nach endgültiger Verabschiedung und Inkrafttreten wird FiDA in drei Phasen umgesetzt:

• TBD 2025: Die Verordnung wird finalisiert, Banken und andere Finanzinstitutionen beginnen mit der Vorbereitung.
• Q4 2027 (Phase 1): Banken müssen die Datenfreigabe für Konsumentenkredite, Konten, Sparprodukte und Kfz-Versicherungen ermöglichen.
• Q3 2028 (Phase 2): Banken müssen Hypotheken, Investments in Finanzinstrumente, Krypto-Vermögenswerte, private Rentenprodukte und Wissenstests zur Zugangskontrolle freigeben.
• Q3 2029 (Phase 3): Banken müssen Daten zu Bonitätsbewertungen, weiteren Kreditverträgen, Nicht-Kfz-Versicherungen, versicherungsbasierten Anlageprodukten und individuellen Rentenprodukten freigeben.

Österreichische und deutsche Banken müssen die Vorgaben jeweils phasenweise umsetzen. Da die Schweiz nicht zur EU gehört, betrifft die Regelung dort nur Banken, die auch innerhalb der EU tätig sind.

Die Financial Data Access Regulation wird tiefgreifende Auswirkungen auf den EU-Finanzsektor haben. Der Wettbewerb um Kund:innen nimmt zu, ebenso die Erwartungen der Verbraucher:innen an ihre Banken. Es wird Gewinner und Verlierer geben.

Um von den Veränderungen zu profitieren, sollten Banken:

• Frühzeitig starten: Auch wenn die Umsetzung noch einige Jahre entfernt ist, sollten Banken jetzt mit der Planung beginnen, um die Anforderungen zu verstehen und eine passende Übergangsstrategie zu entwickeln.
• Klare Strategie entwickeln: Sobald klar ist, ob Banken eher Datenanbieter, Datennutzer oder beides sein werden, können sie gezielt in neue Services, Partnerschaften und Technologien investieren.
• Digitale Kanäle aktualisieren: Web- und Mobile-Banking-Plattformen müssen um Kontrollfunktionen für die Datenfreigabe und mehr Transparenz ergänzt werden.
• Kundenbeziehungen neu denken: FiDA wird es Kund:innen leichter machen, Daten mit Dritten zu teilen, was es für Banken schwieriger macht, Kund:innen langfristig zu binden. Banken sollten deshalb prüfen, wie sie ihr Angebot weiter aufwerten und mehr Wert für Kund:innen schaffen können – etwa durch umfassendere oder stärker personalisierte Services.

Möchten Sie erfahren, wie Netcetera Ihrer Bank helfen kann, stets auf dem neuesten Stand der Regulierung zu bleiben? Kontaktieren Sie unsere Expert:innen.