Financial Data Access (FiDA) – Umfassende Regulierung des Datenaustausches in der Finanzbranche steht bevor!

Die Europäische Union steht vor einer wegweisenden Entscheidung: Nach der Europawahl – voraussichtlich Ende 2024 oder Anfang 2025 – plant sie, die FiDA-Verordnung zu verabschieden.

Diese Regelung zielt darauf ab, einen einheitlichen „Open Finance“-Raum innerhalb der EU zu schaffen, der tiefgreifende Veränderungen im gesamten europäischen Finanzsektor mit sich bringen wird und sich auch bedeutend auf die Versicherungsbranche auswirken wird. „Open Finance“ ermöglicht es autorisierten Drittanbietern, auf Daten von Finanzinstitutionen zuzugreifen, um Kunden maßgeschneiderte, innovative Produkte direkt anzubieten.

Hohes Potenzial für Versicherer: Diese Neuerung kann es Versicherern zukünftig besser ermöglichen, Kundenbeziehungen zu vertiefen und personalisierte Produkte sowie Dienstleistungen anzubieten. Außerdem kann durch den „Open Finance-Raum“ eine erhöhte Transparenz geschaffen werden, was Verbesserungen gegen das Betrugsmanagement und effizientere Schadenbearbeitung damit auch eine gesteigertes Vertrauen der Kunden mit sich bringt.

Die FiDA-Verordnung stellt gleichzeitig aber insbesondere für die Dateninhaber, wie Versicherungsunternehmen, auch eine herausfordernde Aufgabe dar. Sie müssen sich auf eine aufwändige Vorbereitungsphase einstellen, um den neuen Anforderungen gerecht zu werden.

Geltungsbereich

Der Geltungsbereich der FiDA-Verordnung ist weit und umfasst sowohl personenbezogene als auch nicht personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten erhoben und verarbeitet werden. Dies schließt Daten ein, die direkt von Kunden übermittelt werden, sowie Daten, die aus der Interaktion zwischen Kunden und Finanzinstituten resultieren. Ein Großteil der Versicherungsunternehmen ist verpflichtet, diese Daten zur Verfügung zu stellen. Versicherungsunternehmen können die Daten nur zur Verfügung stellen, wenn ein Kunde seine Berechtigung für die Verwendung bzw. Weitergabe der Daten erteilt hat. Unternehmen, die die Kundendaten aufbereiten und in Dashboards darstellen, müssen zertifiziert und/oder ein Finanzinstitut sein. Aktuell sind Kranken- und Lebensversicherungen von dieser Verordnung ausgenommen, wobei jedoch Versicherungsanlageprodukte (Insurance Based Investment Products (IBIPs)) von dieser Ausnahme nicht betroffen sind – es fällt somit ein beträchtlicher Anteil aller deutschen Versicherungsprodukte unter die Regelungen des zukünftigen Datenaustauschkonzepts.

Rechte und Pflichten von Dateninhabern und Datennutzern

Im aktuellen Entwurf der FiDA-Verordnung werden spezifische Rollen definiert, die jeweils mit bestimmten Rechten und Pflichten verbunden sind. Unterschieden wird dabei zwischen den sogenannten Dateninhabern und Datennutzern. Zu den Dateninhabern zählen Finanzinstitute wie Banken und Versicherungen, während unter Datennutzern ebenfalls Finanzinstitute, aber auch andere zertifizierte Unternehmen fallen.

Ein zentraler Aspekt des Gesetzes ist die Einführung eines Dashboards, das von den Dateninhabern bereitgestellt wird. Über dieses Dashboard haben Kunden die Möglichkeit, ihre Einwilligungen zur Datenverarbeitung einzusehen und zu verwalten. Sobald ein Kunde seine Zustimmung erteilt, sind die Dateninhaber verpflichtet, sämtliche relevanten Daten an die Datennutzer weiterzugeben. Diese Datenübermittlung muss über eine standardisierte Schnittstelle erfolgen, wobei die Daten in einem einheitlichen Format und in Echtzeit bereitgestellt werden müssen. Im Gegenzug erhalten die Dateninhaber von den Datennutzern eine finanzielle Kompensation, welche den Aufwand für die Bereitstellung und Wartung der Schnittstellen decken soll. Für den Fall, dass eine Partei ihren Pflichten nicht nachkommt, drohen weitreichende Strafen, die von öffentlichen Bekanntmachungen über finanzielle Sanktionen bis zu 2% des Gesamtumsatzes bis hin zur Aussetzung der Zulassung als Finanzdienstleister reicht.

Notwendige Anpassungen und Vorbereitungen der Unternehmen

18 bis 24 Monate nach Inkrafttreten der Verordnung müssen die Unternehmen die Gesetzeskonformität erreichen. Um den Anforderungen des neuen Marktumfeldes gerecht zu werden, sind umgehend umfassende Vorbereitungen erforderlich. Diese lassen sich in einmalige Maßnahmen zur Herstellung der Übereinstimmung mit der Verordnung und in fortlaufende Aufgaben zur Aufrechterhaltung dieser Konformität unterteilen.

Einmalige Vorbereitungen:

Versicherungsunternehmen müssen die erforderlichen, hoch skalierbaren und ausfallsicheren Schnittstellen für die Datenübertragung bereitstellen. Über diese Schnittstellen müssen die Daten in einem standardisierten Format übermittelt werden. Alle bestehenden Verträge (schätzungsweise 400 Millionen Versicherungsverträge EU-weit laut  Stellungnahme des GDV´s zur FiDA) sind in dieses Format zu überführen. Zur Deckung der daraus entstehenden Kosten ist eine umfangreiche Datenübertragung an zahlreiche Kunden erforderlich, um die vorgesehene Vergütung zu realisieren. In diesem Zusammenhang ist ein Vermarktungskonzept für die Schnittstellen erwägenswert, damit eine ausreichende Nachfrage seitens der Datennutzer sichergestellt werden kann. Zudem muss das Berechtigungsverwaltungs-Dashboard für die Kunden erstellt werden.

Wiederkehrende Aufgaben:

Anpassungen der Kundenberechtigungen über das Dashboard müssen unverzüglich erfolgen, und unmittelbar darauf muss die Datenübertragung beginnen oder beendet werden. Hier sind also neue Betriebsprozesse erforderlich. Die Datenübermittlung muss störungsfrei und in Echtzeit erfolgen. Es ist ebenfalls sicherzustellen, dass diese Übertragung gegen externe Cyberangriffe geschützt ist. Weiterhin ist eine Datenfilterung erforderlich: Während alle relevanten Daten der betroffenen Person übertragen werden müssen, dürfen Daten Dritter, die beispielsweise in Haftpflicht- oder Rechtsschutzversicherungen involviert sind, nicht weitergegeben werden.

Fazit

Die Verordnung FiDA wird einen weitreichenden Einfluss auf die Versicherungsbranche haben und aufwendige Vorbereitungen erfordern. Wer sich jedoch sorgfältig und frühzeitig darauf einstellt, kann profitieren und seine Marktposition und das Vertrauen der Kunden stärken. Darüber hinaus eröffnen sich neue Möglichkeiten, personalisierte Produkte zu entwickeln und Kunden gezielt anzusprechen. Die Erweiterung der Datennutzung kann Verbesserungen auch in internen Prozessen, im Betrugsmanagement und in effizienteren Schadenbearbeitungen mit sich bringen. Zudem sind Effizienzsteigerungen durch Echtzeitbearbeitung und Kostensenkungen eine Chance, die durch die Vereinheitlichung des Datenformats ermöglicht werden könnten. Die Datenerhebungen und die daraus resultierenden Dashboards bieten nicht nur Kunden einen guten Überblick über ihre Finanzdaten, sondern können zusätzlich förderlich für qualitativ hochwertige Beratungsdienstleistungen sein.

Diese Verordnung bietet die Chance, frühzeitig die richtigen Weichen zu stellen, um als Nutzer:in der Potenziale von FiDA die Zukunft des Finanzsektors aktiv mitzugestalten und zu profitieren.