FiDA-Verordnung als Mammutprojekt: Was Banken und Versicherungen jetzt wissen müssen | NTT DATA

Do, 24 April 2025

FiDA-Verordnung als Mammutprojekt: Was Banken und Versicherungen jetzt wissen müssen

Die FiDA-Verordnung schafft ab 2025 einen einheitlichen Rahmen für Financial Data und öffnet den Finanzsektor für neue Geschäftsmodelle - mit erheblichen Folgen für IT und Datenschutz.

Was ist FiDA?

Die FiDA-Verordnung (Framework for Financial Data Access) der Europäischen Union markiert einen Wendepunkt für den Finanzsektor. Sie schafft einen standardisierten Rahmen für den sicheren Austausch von Finanzdaten ("Finance Data") und etabliert einen "Open-Finance"-Raum, der Innovation, Transparenz und Kundenzentrierung fördert. Die FiDA-Verordnung soll zur Erweiterung des Open-Banking-Konzepts für den gesamten Finanz- und Versicherungssektor einen einheitlichen Datenmarkt schaffen, in dem Kunden mehr Kontrolle über ihre Daten haben und Drittanbieter durch besseren Datenzugang wettbewerbsfähiger werden.

Die Verordnung wird voraussichtlich ab Q4 2025 in Kraft treten und soll dann über vier Jahre in drei Phasen umgesetzt werden. Dabei sind Finanzprodukte definiert, deren Daten verfügbar gemacht werden müssen, um den "FiDA Financial Data Access" zu gewährleisten. Dateninhaber und Drittanbieter als Datennutzer treten einem "Financial Data Sharing Scheme" (FDSS) bei, das technische Standards und Regelungen zu Authentifizierung und Autorisierung, zur Gebührenstruktur und –abrechnung sowie zu Governance und Haftung festlegt.

Die technische Integration in das FDSS erfordert umfangreiche Anpassungen der IT-Infrastruktur und das Datenmanagement muss robuste Strategien entwickeln, um die Compliance mit FiDA, DSGVO und den FDSS-Regeln zu gewährleisten. Dazu gehört auch die Entwicklung von standardisierten Schnittstellen und Permission-Dashboards sowie die prozessuale Abbildung des Datenfreigabeberechtigungsprozesses durch den Kunden mit entsprechender, audit-fähiger Dokumentation der Kundenentscheidungen. Gleichzeitig eröffnet FiDA neue Möglichkeiten zur Daten-Monetarisierung.

Der doppelte Druck: Modernisierung und Wettbewerb

Die FiDA-Verordnung bringt zwei wesentliche Herausforderungen mit sich: einen erheblichen Modernisierungsdruck für bestehende IT-Systeme und einen verstärkten Wettbewerbsdruck durch neue Geschäftsmodelle und Datennutzungsmöglichkeiten.

Finanzinstitute stehen vor der Aufgabe, ihre IT-Infrastruktur grundlegend zu überarbeiten und gleichzeitig strategische Entscheidungen zu treffen, wie sie in diesem neuen Umfeld wettbewerbsfähig bleiben können.

Die FiDA Regulation verlangt eine permanente Überwachung und Anpassung interner Prozesse und Systeme. Bei Nichteinhaltung drohen empfindliche Strafen von bis zu 2 % des jährlichen Gesamtumsatzes der juristischen Person laut dem zum letzten Bilanzstichtag verfügbaren, vom Leitungsorgan gebilligten Abschluss – ein Risiko, das kein Institut eingehen kann.

FiDA-Verordnung: Herausforderungen im Detail

Technische Umsetzung: Das Fundament der FiDA-Compliance

  • Dateninventur als Ausgangspunkt: Der erste, entscheidende Schritt ist eine vollständige Inventarisierung und Klassifizierung aller vorhandenen Daten. Ohne ein umfassendes Verständnis der eigenen Datenlandschaft lässt sich FiDA nicht effizient umsetzen. Für viele Institute bedeutet dies eine komplexe Bestandsaufnahme ihrer oft fragmentierten Datensysteme.
  • Echtzeit-Datenbereitstellung über sichere APIs: FiDA verlangt von Banken und Versicherungen, Kundendaten über standardisierte Schnittstellen in Echtzeit bereitzustellen. Dies erfordert besonders bei legacy-lastigen IT-Systemen erhebliche Anpassungen mit Blick auf die API-Sicherheit. Moderne Verschlüsselungstechniken und robuste Authentifizierungsprozesse sind dabei unverzichtbar für einen stabilen und sicheren Datenaustausch.
  • Nutzerzentriertes Zustimmungsmanagement: Ein durchdachtes Dashboard für Kunden zur Verwaltung ihrer Datenzugriffe muss entwickelt werden. Kunden müssen jederzeit bestimmen und nachvollziehen können, welche Daten sie freigegeben haben und an welche Drittanbieter diese fließen – eine komplexe Design-Aufgabe, die sowohl benutzerfreundlich als auch technisch robust sein muss.

Datenschutz und Sicherheit: Vertrauen als Währung

Mit der Öffnung der Dateninfrastruktur steigt das Risiko von Cyberangriffen und Datenschutzverletzungen erheblich. Die Wahrung des Kundenvertrauens wird unter der FiDA Verordnung noch wichtiger:

  • Verschlüsselung und mehrstufige Authentifizierung: Datensicherheit für Finance Data muss auf allen Ebenen gewährleistet sein – von der Speicherung bis zur Übertragung. Die Implementierung mehrstufiger Authentifizierungsverfahren und verschlüsselter Übertragungsprotokolle ist verpflichtend.
  • Sicherstellung DSGVO-Konformität: Die Zustimmung der Kunden zur Datenverarbeitung ist einzuholen und diese Zustimmung ist zu dokumentieren.

Strategische Wettbewerbsposition

  • Die Balancierung von Ressourcen: FiDA stellt Finanzinstitute vor die Herausforderung, Ressourcen klug zu verteilen. Während die Verordnung wichtige Investitionen erfordert, dürfen andere Digitalisierungsprojekte nicht vernachlässigt werden. Die Kunst liegt darin, FiDA als integralen Bestandteil der digitalen Transformation zu betrachten und entsprechende Synergien zu nutzen.
  • Strategische Ausrichtung: Finanzinstitute müssen entscheiden, welche Rolle sie im neuen Datenökosystem spielen wollen: Reiner Datenanbieter oder aktiver Gestalter neuer, datengetriebener Geschäftsmodelle? Diese Entscheidung und ein effizientes Drittanbieter-Management wird maßgeblich ihre Wettbewerbsposition im Open-Finance-Markt bestimmen.
  • Partnerschaften als Innovationstreiber: Kooperationen mit FinTechs können wertvolle Synergien schaffen. Die Verbindung von innovativen technologischen Lösungen mit dem umfangreichen Kundenstamm traditioneller Institute bietet erhebliches Potenzial für beide Seiten.

Ihr Weg zur FiDA-Readiness: Fünf zentrale Fragen

Für eine strukturierte Vorbereitung auf die FiDA Regulierung sollten Sie folgende Kernfragen beantworten:

  1. Ermöglicht die derzeitige IT-Infrastruktur und Datenhaltung die Umsetzung der FiDA-Anforderungen? Lassen sich die erforderlichen Daten in Echtzeit aus den bestandsführenden Systemen extrahieren und für die Abfrage über eine standardisierte API nach FDSS-Standard zur Verfügung stellen? Welche Lücken und Risiken bestehen entlang der horizontalen Organisation, Prozesse und IT & Datenökosystem?
  2. Sind Ihre Systeme und Schnittstellen ausreichend sicher? Welche Maßnahmen sind erforderlich, um die notwendigen Sicherheitsstandards zu erfüllen? Wie integrieren Sie mehrstufige Authentifizierungsverfahren?
  3. Wie gestalten Sie die Kundenkontrolle über Daten? Ist Ihr Konzept für ein Zustimmungs-Dashboard technisch robust und benutzerfreundlich? Können Kunden die Berechtigungen von Drittanbietern granular verwalten?
  4. Welche Partner benötigen Sie für die Umsetzung? Welche externen Kompetenzen können den Implementierungsprozess unterstützen? Gibt es strategische FinTech-Partnerschaften, die Ihnen Wettbewerbsvorteile verschaffen?
  5. Wie nutzen Sie die Chancen der Datenökonomie? Welche neuen Geschäftsfelder könnten durch den erweiterten Datenzugang erschlossen werden? Wie können Sie von personalisierten Produkten und effizienteren Prozessen profitieren?

Gemeinsam die FiDA-Herausforderung meistern

Die FiDA-Verordnung stellt hohe Anforderungen an Banken und Versicherungen, bietet aber auch erhebliche Chancen für diejenigen, die sich frühzeitig und strategisch darauf vorbereiten.

Die Branche steht an einem Scheideweg: Gelingt es, FiDA als Enabler für Innovation zu nutzen, ohne sich in Compliance-Lasten zu verlieren, können personalisierte Produkte, effizientere Prozesse und neue Kooperationsmodelle entstehen. Europa könnte sich als globaler Vorreiter in Sachen Open Finance positionieren. Andernfalls droht eine Überlastung der Unternehmen, die ihre digitale Transformation ausbremst.

Wir von NTT DATA haben uns intensiv mit den bisher definierten Anforderungen der FiDA-Verordnung auseinandergesetzt und möchten unser Wissen und unsere Expertise gerne mit Ihnen teilen. Lassen Sie uns über die Chancen und Herausforderungen sprechen, die diese neue Regulierung mit sich bringt.

Wenn Sie Unterstützung bei der Entwicklung und Umsetzung Ihrer FiDA-Strategie benötigen, stehen unsere Experten bereit, um mit Ihnen maßgeschneiderte Lösungen zu erarbeiten. Profitieren Sie von fundierter Expertise und bewährten Implementierungsansätzen für die spezifischen Herausforderungen der Finanzbranche.

NTT DATA ist Leader im Open Banking PEAK Matrix® Report der Everest Group 2024. Wir verfügen über mehr als 33.000 spezialisierte Banking-Expert:innen und 12.000 Fachleute für das Versicherungswesen.

Kontaktieren Sie uns für ein Beratungsgespräch, und lassen Sie uns gemeinsam einen Plan entwickeln, der Ihnen hilft, sowohl den Modernisierungs- als auch den Wettbewerbsdruck erfolgreich zu bewältigen.

Weitere Insights

Consulting

FiDA-Verordnung als Mammutprojekt: Was Banken und Versicherungen jetzt wissen müssen

Banking

Instant Payments: Der neue Standard im Zahlungsverkehr

Pressemitteilungen & News

NTT DATA liefert Einblick in die GenAI-Nutzung von Banken

Pressemitteilungen & News

Verification of Payee: euro-V und NTT DATA bieten gemeinsam ein innovatives Gateway für Zahlungsinstitute an

How we help

Wegbereiter für Transformation.

Karriere

Entdecke neue Pfade in neue Welten.

Interesse?

Kontakt aufnehmen