Am 28. Juni 2023 wurde der EU-Legislativvorschlag zu Financial Data Access (FIDA) veröffentlicht, der die weitere Öffnung der Finanzmärkte durch Open Finance beschreibt. Ich beobachte das Marktgeschehen rund um Open Finance und API-Banking in Deutschland nun schon lange – und genau diese Regulierung könnte nun ein echter Gamechanger für die Öffnung der Finanzmärkte und den breiteren Zugang zu Kundendaten sein.
Natürlich gab es auch in der Vergangenheit bereits einzelne Institute am Markt, die Schnittstellen (APIs) weit über dem gesetzlich vorgeschriebenen Rahmen (PSD2 – XS2A-Schnittstelle) gebaut und im Markt platziert haben. Nichtsdestotrotz gehört auch zur Wahrheit, dass diese APIs in der Regel nicht die gewünschten Nutzungszahlen durch Drittanbieter erreicht haben. Auch der Aufbau von instituts- und ggfs. auch branchenübergreifenden Ökosystemen steckt in Deutschland noch in den Kinderschuhen.
Diese Entwicklung ist zu einem großen Teil auf die starke Fragmentierung der APIs im deutschen Markt zurückzuführen. Es gibt bis heute kaum institutsübergreifende Standards für APIs, die sich einer breiten Umsetzung erfreuen. Aus Sicht eines Drittanbieters bedeutet dies: Für einen Use-Case benötige ich eine separate Schnittstelle bei nahezu jedem Institut. Neben dem konzeptionellen Aufwand entstehen hierbei auch hohe Wartungsaufwände, die einen eigentlich positiven Business-Case dann auch schnell ins Negative drehen können.
Darüber hinaus beobachte ich seit einigen Jahren bei vielen Instituten eine starke Zurückhaltung bezüglich Open Finance bzw. API-Banking. Auf Nachfrage hat sich dann oft herausgestellt, dass hier noch eine gewisse Unsicherheit vorhanden ist, in welche Richtung sich die Öffnung der Banken letztendlich entwickelt und welche Geschäftsmodelle in Zukunft tragfähig sein werden.
Aber was verändert FIDA hier nun genau? Ganz einfach – FIDA setzt den ersten größeren regulatorischen Rahmen für Open Finance und die entsprechenden APIs. Viel wichtiger aber noch: FIDA kann die aktuelle Unsicherheit im Markt auflösen und verbindliche Open Finance Standards setzten – ein echter Gamechanger!
Verpflichtende Standards bringen Sicherheit für die Zukunft
Viele offene Fragen, die in der Vergangenheit zu der beschriebenen Unsicherheit geführt haben, werden durch FIDA beantwortet. So besteht zukünftig für Institute die Verpflichtung zur standardisierten Datenbereitstellung (auch an registrierte Drittanbieter – FISPs). Die Datennutzer haben mit der Erlaubnis des Kunden Zugang zu Kundendaten über allgemein verbindliche APIs. Diese APIs werden in einem marktgetriebenen Ansatz von einem entsprechenden Gremium (Zusammensetzung noch zu definieren) im Rahmen eines „Financial Data Sharing Schemes“ abgestimmt und veröffentlicht. Der Beitritt in dieses Finanzdatenaustauschsystem muss im aktuellen Entwurf der FIDA innerhalb von 18 Monaten nach Inkrafttreten durch die Institute vollzogen sein.
Somit wird es zukünftig im gesamten Markt die Verpflichtung zur Bereitstellung von standardisierten APIs geben. Dies führt unweigerlich zu einem deutlich breiteren Zugang zu Kundendaten – sowohl für Drittanbieter, aber auch für etablierte Institute. Je nachdem, welche Rolle man in einem Open-Finance-Ökosystem einnehmen möchte.
Darüber hinaus bringt FIDA aber nicht nur Sicherheit für Banken und FinTechs, sondern auch für Endkunden. Die Regulierung enthält ebenso die Bereitstellung eines Berechtigungs-Dashboards, mit dem der Kunde die Datenzugriffsrechte von Drittanbietern kontrollieren und verwalten kann.
Noch nichts ist in Stein gemeißelt
Die vorgeschlagene Verordnung muss noch ihren Weg durch den EU-Gesetzgebungsprozess finden, der durch die bevorstehenden EU-Wahlen, die im nächsten Frühjahr anstehen, höchstwahrscheinlich noch länger dauern wird. Vor diesem Hintergrund ist es unwahrscheinlich, dass FIDA vor Ende 2024 / Anfang 2025 in Kraft treten wird.
Darüber hinaus gibt es noch verschiedene offene Fragen, die wahrscheinlich erst mit dem finalen Entwurf der Regulierung beantwortet werden. Hier sind insbesondere noch die Fragen nach der Aufstellung der Gremien für die Financial Data Sharing Schemes als auch nach den Auswahlkriterien für die entsprechenden APIs zu stellen.
Eine frühzeitige Positionierung kann den entscheidenden Vorteil bringen
Insbesondere die deutsche Finanzszene wartet schon seit langem auf einen Regulierungsrahmen für Open Finance, denn die Unsicherheit im Umgang mit Open Finance und der damit verbundenen Bereitstellung von Kundendaten ist nach wie vor groß. Daher ist der Vorstoß der europäischen Kommission als sehr begrüßenswerte Entwicklung zu sehen.
Das neue Rahmenwerk für Open Finance ist komplex. Insbesondere die technischen Voraussetzungen (API-Fähigkeit, IT-Architektur) können je nach aktueller Aufstellung des Institutes hohe Hürden mit sich bringen. Es handelt sich zwar aktuell noch um einen Entwurf, es ist aber nicht zu erwarten, dass sich die grundsätzlichen Inhalte von FIDA noch ändern werden.
Daher sollten Finanzinstitute die Zeit bis zum Inkrafttreten sinnvoll nutzen und frühzeitig mit den Vorbereitungen für die Umsetzung beginnen. Dies sollte nicht nur die Vorbereitung der reinen regulatorischen Umsetzung, sondern vielmehr auch das Mitwirken in dem Gremium für die Financial Data Sharing Schemes als auch eine eigene Open-Finance-Strategie beinhalten. Hierbei gilt es, sich aktiv mit geeigneten Use-Cases auseinandersetzen, um in Rahmen der Schemes mitzugestalten. Dann können Sie aktiv von der neuen Offenheit profitieren.
Hier erhalten Sie mehr Informationen zu unserem Leistungsangebot zu Open Finance: https://www.ppi.de/banken/digital-banking/open-finance/
Zum Schluss noch ein wichtiger Hinweis in eigener Sache: Am 07.12.2023 um 15:30 Uhr gibt es das PPI-Webinar zu FIDA. Dann auch mit noch mehr Details und spannenden Einblicken in die Handlungsfelder für Finanzinstitute.
Melden Sie sich jetzt an: https://www.ppi.de/banken/trisolutions-seminare-by-ppi/financial-data-access-fida/
Autor: Florian Hartmann