Open Finance beyond Payments – Datenzugang zu Finanzdienstleistungen

Die BaFin veröffentlicht die Präsentation „Open Finance beyond Payments – Datenzugang zu Finanzdienstleistungen“ zum Vortrag von Dr. Fabian Leonhardt, BaFin und Theresa Nabel, BaFin bei der BaFinTech 2023.
Die Präsentation stellt die Grundzüge des FIDA vor (EventID #21815). Der Entwurf wurde am 28. Juni 2023 von der Europäischen Kommission vorgelegt und zielt darauf ab, den Zugang zu Finanzdaten innerhalb der regulierten Finanzindustrie zu regeln.
Der FIDA-Verordnungsentwurf sieht ein gesetzliches Zugangsrecht zu Kundendaten vor. Dieses Recht gilt für Kunden selbst und, mit deren Erlaubnis, auch für Dritte, die als Datennutzer fungieren. Die datenhaltenden Finanzinstitute, die als Dateninhaber bezeichnet werden, sind verpflichtet, den Zugang zu bestimmten, gesetzlich vorgegebenen Datenkategorien zu gewähren. Ausgenommen von diesem Zugangsrecht sind Daten zur gesetzlichen Altersvorsorge, zur Kreditwürdigkeitsprüfung von Verbrauchern sowie zu Kranken- und Lebensversicherungen.
Ein neuer Erlaubnistatbestand wird für FISP eingeführt. FISP gelten nur als Datennutzer und sind somit berechtigt, auf die Daten zuzugreifen, die im Rahmen des FIDA-Verordnungsentwurfs festgelegt sind.
Des Weiteren wird die Einführung eines Financial Data Access Permission Dashboards vorgesehen, das von den Dateninhabern gegenüber den Kunden bereitgestellt werden muss. Dieses Dashboard soll den Kunden einen Überblick über die Nutzung ihrer Daten geben.
Eine weitere Neuerung ist die verpflichtende Mitgliedschaft in Financial Data Sharing Schemes für Dateninhaber und -nutzer. Diese Schemes sollen insbesondere den technischen Zugriff, Haftungsfragen und die Höhe der Kompensation durch die Mitglieder regeln.
Abbildung 1: Ablauf des Financial Data Access nach FIDA-VO-Entwurf

Die Anwendbarkeit der Verordnung ist 24 Monate nach Inkrafttreten vorgesehen, wobei die Pflicht zur Mitgliedschaft in Financial Data Sharing Schemes 18 Monate nach Inkrafttreten in Kraft tritt.