Der im Juni 2023 vorgelegte Vorschlag zu einer Open-Finance-Verordnung (FIDA-VO, Financial Data Access Regulation) sieht vor, dass Unternehmen sämtliche Finanzdaten an andere Marktteilnehmer weitergeben müssen, wenn die Kunden das wollen. Anders als bei der Zahlungsdiensterichtlinie (PSD2, Open Banking) aus dem Jahr 2018, die nur Zahlungsdienstleister betroffen hat, soll in der FIDA ein sehr breiter Anwendungsrahmen gelten. Darüber berichtet die Redaktion in einem Artikel, der in voller Länge in der aktuellen Printausgabe von FONDS professionell erschienen ist.

FIDA betrifft zum einen sämtliche Marktteilnehmer wie Banken, Zahlungsdienstleister, E-Geldinstitute, Wertpapierfirmen, Kryptowährungsdienstleister, Kapitalanlagegesellschaften, Crowdinvestingplattformen, Versicherungen oder auch große Versicherungsvermittler ab 250 Mitarbeitern oder 50 Millionen Euro Umsatz. Und anders als bei der PSD2, wo es klar begrenzt nur um den Zugang zu Zahlungskonten ging, schreibt die Kommission in der FIDA-VO nun ganz breit von "Finanzdaten".

Riesiges Datenvolumen
"Es geht um alle Daten, nicht nur jene der Kunden, sondern auch um jene, die die Unternehmen generieren", sagt der auf den Kapitalmarkt spezialisierte Rechtsanwalt Martin Pichler (Kanzlei Akela). Die EU will zum Beispiel, dass eine Wertpapierfirma das gesamte Anlegerprofil samt Risikoneigung und Geeignetheitsprüfung oder Ähnlichem weitergibt, wenn ein Kunde zu einem anderen Anbieter wechseln will. Das soll den Transfer erleichtern und damit den Wettbewerb ankurbeln. Doch ob das überhaupt praxistauglich ist, ist zweifelhaft. "Man kann sich fragen, ob man sich auf Daten verlassen will, die ein anderes Unternehmen irgendwann beim Kunden erhoben hat", so Pichler, der abseits davon weitere zivilrechtliche Probleme sieht.

Es wird teuer
Alexander Kern, Geschäftsführer des Fachverbands der Finanzdienstleister, übt unter anderem Kritik an den Kosten. Nach dem Wunsch der EU-Kommission müssten APIs (technische Lösungen, über die Externe auf ausgewählte Daten anderer zugreifen können) eingerichtet werden. "Eine Wertpapierfirma muss nach Schätzungen der EU-Kommission für die Errichtung einer API mit 100.000 Euro rechnen. Aufwände für die laufende Erhaltung solcher Systeme sind da noch nicht miteingerechnet", sagt Kern.

Er hinterfragt wie alle Experten, mit denen die Redaktion gesprochen hat, wie es überhaupt zu dem umfassenden Verordnungsentwurf kam und vor allem wem das in der Realität wirklich nützen würde. Hinter PSD2 hatte noch das Drängen von Fintechs gestanden, die bei den Banken nicht die Daten bekamen, um ihre Geschäftsmodelle anzubieten. Keines der Mitgliedsunternehmen im Fachverband (zu denen etwa neben Wertpapierfirmen Kryptowährungsdienstleister, AIFM oder Crowdinvestinganbieter gehören) habe hingegen den Wunsch nach einem Open-Finance-Regime geäußert, so Kern.

Wettbewerbssorgen
Es besteht die Sorge, dass von den Neuerungen vor allem Dienstleister außerhalb der klassischen Finanzwirtschaft profitieren – allen voran die großen außereuropäischen Tech-Konzerne, deren ureigenstes Geschäftsmodell ja genau die Datenverwertung ist, wie Google, Amazon oder Apple.

Nikola Jelicic, Senior Manager und Finanzexperte bei der Beratungsgesellschaft Zeb, sieht hier ebenfalls einen Hauptkritikpunkt: "Man kann sich sicher fragen: Will das der Kunde, und ist das nicht eine Tür, die ich Dienstleistern aus Drittstaaten öffne?", so Jelicic. Auch er hält eine Überarbeitung des Vorschlags für sinnvoll und könnte sich Ausnahmen vorstellen. Jelicic verweist in der Debatte aber auch auf die Bedürfnisse der Kunden: Die haben bei Finanzdaten in den vergangenen Jahren nicht allzu viele Verbesserungen gesehen. Etwa was die Tiefe der Buchungsinformationen am Konto betrifft. "Mit oder ohne Regulierung: Man muss sicher nicht warten, bis 85 Prozent der Kunden sagen, das brauchen wir", so Jelicic. (eml)

Den gesamten Artikel lesen Abonnenten in der neuen Heftausgabe FONDS professionell 1/2024 oder nach Anmeldung hier im E-Magazin