FIDA-begründete Datentransformation bilden Klumpenrisiko für Finanzdienstleister
Durch die FIDA-(Financial-Data-Access)-Regulatorik sollen Banken dringend benötigte Guidance zur Bereitstellung Open Finance orientierter Schnittstellen erhalten. Als größte Herausforderung zur Erfüllung der anstehenden Regulatorik gilt die aufwendige Transformation interner Datenstrukturen. Damit Geldhäuser in dem avisierten Umsetzungszeitraum mit der Umsetzung beginnen können, sind noch viele Fragen offen – insbesondere hinsichtlich geforderter Standards.
- Geschäftsmodelle und Prozesse im Wandel
- Der Kunde steht im Mittelpunkt der Datenkontrolle
- FIDA ist Anlass zu intensiver Architekturanpassung bei Datenbeständen
- Geringe Übergangszeiten und unsichere Standardbildung erschweren Planungssicherheit
- Aufwendige Datenintegration provoziert hohe Systemrisiken
In dieser Collection enthalten:
Collection öffnenAnforderungen der Gen-Z und -Alpha an Banken und Versicherungsdienstleister: Eine neue Ära des Kundenerlebnisses
Checkliste für Banken: der Weg in die Cloud
GenAI und Cloud im Banking
Eurosystem's Retail Payments Strategy: Outlook for 2024 & Beyond
Green Cloud - Nachhaltigkeit und Effizienz im Banking
Kryptoverwahrgeschäft im Web3-Zeitalter
FinTechs gestalten den Wandel im Auslandszahlungsverkehr
Robotic Process Automation (RPA) - Die Zukunft des Bankings
Metaverse – Neue Geschäftschancen für das Banking
Durch die FIDA-(Financial-Data-Access)-Regulatorik sollen Banken dringend benötigte Guidance zur Bereitstellung Open Finance orientierter Schnittstellen erhalten. Als größte Herausforderung zur Erfüllung der anstehenden Regulatorik gilt die aufwendige Transformation interner Datenstrukturen. Damit Geldhäuser in dem avisierten Umsetzungszeitraum mit der Umsetzung beginnen können, sind noch viele Fragen offen – insbesondere hinsichtlich geforderter Standards.
Geschäftsmodelle und Prozesse im Wandel
Geschäftsmodelle und Prozesse etablierter Banken befinden sich im Wandel. Neben Fragen der Zahlungssicherheit und der Implementierung von Instant Payments sind Finanzinstitute insbesondere durch die Öffnung ihrer Datenhaushalte für Kunden und Dienstleister im regulatorischen Zugzwang.
Die Öffnung der Zahlungsauslösung und des Kontoinformationsabrufs für lizensierte Drittdienstanbieter im Rahmen der Payments Service Directive 2 (PSD2) hatte eine disruptive Wirkung auf das Angebot von Finanzdienstleistungen. Und der Gedanke, dass der Kunde über den Zugriff auf seine Daten sowie deren Verarbeitung selbst entscheiden kann, wird über Kontodaten auf Finanzdienstleistungsdaten generell hinausgetragen. Neben der angekündigten Payments Service Directive 3 (PSD3), die sich hauptsächlich auf Nachbesserungen gegenüber der PSD2 fokussiert, wird die FIDA diesen Grundgedanken von Open Banking Open Finance übertragen.
Abbildung 1: Mit FIDA avisierte Regulierung fokussieren die Weiterentwicklung von Finanzdienstleistungen hin zur Verknüpfung unterschiedlicher Services
Mit der Öffnung der Banken steigt auch der Wettbewerb und somit der Grad der Disintermediation. Getrieben durch die abnehmende Bindung der Kunden an ein einzelnes Institut wandeln sich die Angebote vieler Banken von ganzheitlichen Finanzprodukten hin zu modularen Dienstleistungen. Dies wird am Beispiel eines klassischen Wertpapierdepots deutlich, das wie ein Girokonto oder ein Kredit als eigenständiges Produkt vermarktet wird.
Die Wertschöpfungskette dieser und vieler anderer Dienstleistungen wird im Rahmen von Banking as a Service innerhalb der Bank stückweise als Microservices abgebildet. So werden Vermittlung, Antragsservice, KYC und Bonitätsanalyse unabhängig voneinander betrieben – zunehmend sogar von externen Dienstleistern wie FinTechs, der Schufa oder eigenen Tochtergesellschaften.
Die bankseitige Bereitstellung von Schnittstellen geht einher mit der Nutzung externer Schnittstellen, die die eigenen Prozesse anreichern. Für den Datenaustausch mit Dienstleistern außerhalb des bankeigenen Ökosystems stehen bereits erste APIs im Fokus, die schon heute vereinzelt das Teilen von Depot-, Konto- oder Kundeninformationen mit Dritten ermöglichen.
Um diese Schnittstellen tatsächlich nutzbar zu machen, bedarf es jedoch weiterer regulatorischer Vorgaben, die Standards setzen und den Umfang der teilbaren Daten beschreiben. Die seit Ende Juni 2023 als europäischer Legislativvorschlag vorliegende FIDA kündigt mit ganzheitlichem Blick auf fast alle in Banken verfügbaren Daten weitreichende Regelungen an, bleibt allerdings in einigen Punkten noch vage
Der Kunde steht im Mittelpunkt der Datenkontrolle
Von zentraler regulatorischer Bedeutung ist laut FIDA die Entscheidungshoheit des Kunden über die von seiner Bank weitergegebenen Daten, ganz im Sinne der PSD2. Hier geht die EU einen einheitlichen Weg, der sich im ersten Entwurf der FIDA – sowie PSD3 – in der Etablierung eines Dashboards im Online-Banking manifestiert, über das Kunden den Zugriff auf und die Verwendung ihrer Daten steuern können. Dadurch werden Finanzinstitute gegenüber ihren Kunden in die Pflicht genommen, die verwendeten Datenhaushalte über ein API Management dezidiert anzusprechen und entsprechende Rechte nutzerbasiert zu verwalten.
Was alle bereits von YouTube, Messangern oder Lieferando kennt, wird somit auch in der digitalen Beziehung zwischen Kunde und Bank Realität. Die Anpassung im Frontend des Online-Bankings stellt jedoch die geringste IT-Anpassung für Banken dar. Von kritischer Bedeutung sind die zugrundeliegenden Strukturen im Datenhaushalt eines Instituts, die für einen solchen Schritt verfügbar und handhabbar gemacht werden müssen.
Im Vergleich zur PSD2 betrifft die FIDA im Kontext von Open Finance deutlich mehr Daten:
Scope of PSD2 (Open Banking)
- Payments
Scope of Open Finance
- Bankbezogene Daten (hypothekenbezogene Produktdaten, Kredit- und Sparkontodaten von Einzelpersonen und Unternehmen)
- Investitionsbezogene Daten (Depotdaten von Einzelpersonen und Firmen; Anlegerprofildaten einer Person für die Zwecke einer Eignungs- und Angemessenheitsprüfung, versicherungsbasierte Anlageprodukte)
- Rentenbezogene Daten (betriebliche Altersversorgung und private Rentensparpläne)
- Versicherungsbezogene Daten (versicherungsbasierte Anlage Produkte, Nicht-Lebensversicherungsdaten von Einzelpersonen und Unternehmen, zum Beispiel Sach- und Kfz-Versicherungen)
- KMU-bezogene Daten, die für ihre Bonitätsbewertung erforderlich sind (zum Beispiel Daten über Wirtschaftsprüfung, Unternehmensführung, Steuern Daten über KMU im Besitz von Kreditinstituten)
FIDA ist Anlass zu intensiver Architekturanpassung bei Datenbeständen
Die im Rahmen von FIDA zur Verfügung zu stellenden Daten sind bei vielen Banken als nutzbare Datentöpfe noch nicht vorhanden. Ein Grund hierfür liegt in den siloartigen Geschäftsbereichen, die teilweise analog miteinander kommunizieren. Ein zentraler Speicherort für Kunden- und Unternehmensdaten ist insbesondere bei deutschen Instituten (noch) eher die Ausnahme als die Regel, so dass hier großer Handlungsbedarf besteht.
Dabei besteht die Herausforderung nicht allein in der Identifizierung und Verfügbarmachung von Bestandsdaten, die aktuell vermehrt über mehrere Systeme verteilt sind. Um diese als Teil eines fortschrittlichen, an Open Finance orientierten Geschäftsmodells zu nutzen, ist auch die Qualität vorliegender Daten intensiv zu prüfen. Denn Schnittstellen, die unsaubere, unvollständige oder sogar falsche Daten bereitstellen, führen im Ergebnis auch zu fehlerhaften Applikationen.
Gleichzeitig gilt es, performante Strukturen zu etablieren, die bei steigenden Anfragen skalieren und somit einen Engpass im operativen Geschäft vermeiden. Ohne die zeitkritische Bearbeitung von Anfragen droht den Banken perspektivisch ein Wettbewerbsnachteil bei neuartigen Finanzdienstleistungen, insbesondere im Wettbewerb mit Fintechs, die durch die Verarbeitung kleinerer Datenmengen zunächst einen technischen Vorteil gegenüber großen Instituten haben.
Geringe Übergangszeiten und unsichere Standardbildung erschweren Planungssicherheit
Die FIDA sieht nach ihrer Verabschiedung eine Übergangsfrist von 18 Monaten vor, nach der die Banken verpflichtet sind, ihre Daten für Dritte zugänglich und für ihre Kunden kontrollierbar zu machen. Unklar ist derzeit, welche Standards die neuen Schnittstellen unterstützen sollen. Die Konkretisierung dieser Fragen soll über sogenannte Schemes im Markt durch Zusammenschlüsse relevanter Akteure erfolgen, sodass im weiteren Verlauf der Gesetzgebung mit ersten Impulsen zu rechnen ist.
Unklar ist auch, wie ein Kompensationsmechanismus für die Bereitstellung der eigenen Kundendaten aussehen wird. Es ist unwahrscheinlich, dass die Preise für diesen Teil vollständig über den Markt reguliert werden, da eine hohe Monopolgefahr durch wenige große Institute besteht. Finanzdienstleister erwarten daher in diesem Punkt mehr Klarheit durch weitere Beratungen in der Europäischen Union – ebenso wie in der Frage, ob und wie Schnittstellenbetreiber für ihre Daten haftbar gemacht werden können. Vorbild könnte hier beispielsweise das durch das EPC entwickelte SEPA Payment Account Access (SPAA) Scheme werden.
Die teils marktorientierte Regulierung der FIDA ist für Banken insofern zu begrüßen, als dass auf diese Weise dynamisch technische Standards entstehen, die branchenweit tatsächlich umsetzbar sind. Für einige Institute ist es daher sicherlich sinnvoll, Positionen und Konzepte insbesondere zu API- und Datenkonfigurationen im Vorfeld zu diskutieren und einzubringen. In jedem Fall erschwert die große Unklarheit über die konkrete Ausgestaltung der Schnittstellen zwar die Planung von Integrationsprozessen, dennoch können und müssen grundlegende Daten- und Architekturtransformationsprojekte bereits kurzfristig in Angriff genommen werden, um zum Inkrafttreten der FIDA handlungsfähig zu bleiben.
Aufwendige Datenintegration provoziert hohe Systemrisiken
Entscheidunsgträger sind gut beraten, bereits jetzt Vorbereitungen für die Strukturierung der in ihrem Institut vorhandenen Daten zu treffen, auch wenn die Standards für die Bereitstellung dieser Daten im Rahmen des FIDA-Gesetzgebungsverfahrens noch zu konkretisieren sind. Besonderes Augenmerk ist dabei auf die Qualität und Verfügbarkeit der Datenhaushalte zu legen, die die Grundlage für eine zuverlässige Datenbereitstellung über Schnittstellen bilden.
Ohne schnelles Handeln droht den Banken ein Scheitern bei der Umsetzung der von FIDA geforderten Transparenzmechanismen, was neben regulatorischen Konflikten insbesondere ihre Position im Wettbewerb mit anderen Open-Finance-Anbietern schwächen kann. Denn die Transformation historisch gewachsener Datenbestände in dem von FIDA geforderten Umfang ist für die meisten Finanzinstitute nur im Rahmen aufwendiger Transformationsprozesse möglich.
Sie müssen sich anmelden, um einen Kommentar zu schreiben.