Am 02.12.2024 hat der Rat der Europäischen Union seine Verhandlungsposition zu einer Verordnung, die den Rechtsrahmen für den Zugang zu Finanzdaten regeln soll, veröffentlicht. Damit sind die Verhandlungen mit dem EU-Parlament eröffnet. Doch worum geht es genau?
1. Hintergrund
Im Jahr 2020 wurde die Strategie für ein digitales Finanzwesen eingeführt, deren großes Ziel die Schaffung eines europäischen Finanzdatenraums ist. Neben der Überarbeitung und Modernisierung der Zahlungsdienste-Richtlinie und Einführung einer neuen Verordnung (mehr Information zu PSD III und PSR finden Sie in unserem Newsletter aus dem Sommer 2024), soll die FiDAR (= Financial Data Access Regulation) maßgeblich zur Erreichung dieses Ziels beitragen. Sie wurde am 28.06.2023 von der Europäischen Kommission vorgeschlagen.
2. Ziele
Einige Ziele der FiDAR sind:
verbesserter Datenaustausch zwischen Finanzdienstleistern und damit verbunden
innovativere und stark personalisierte Finanzprodukte und -dienstleistungen,
Erhöhung des Wettbewerbs im Finanzsektor,
besserer Zugang zu Finanzmitteln für Verbraucher und kleine und mittlere Unternehmen (KMU) und
besserer Schutz der Privatsphäre der Kund:innen durch hohe Sicherheitsstandards.
Erreicht werden sollen diese Ziele durch harmonisierte Vorschriften darüber, welche Daten und wie diese Daten im Finanzsektor ausgetauscht werden dürfen, und durch Förderung der Transparenz und Vergleichbarkeit.
3. Anwendungsbereich
Der Anwendungsbereich der FiDAR umfasst sowohl personenbezogene als auch nicht personenbezogene Daten, die von Finanzinstituten im normalen Geschäftsbetrieb erhoben werden. Beispiele für Produktkategorien, zu denen Daten zugänglich gemacht werden sollen, sind:
Hypotheken, Darlehen und bestimmte Konten
Ersparnisse, Investitionen, Krypto-Assets, Immobilien und Versicherungsanlageprodukte
Daten zur Beurteilung der Kreditwürdigkeit von Unternehmen
Nichtlebensversicherungsprodukte (gem RL 2009/138/EG), ausgenommen davon sind Krankenversicherungsprodukte
Ansprüche iZm betrieblichen Altersversorgungssystemen
Durch die FiDAR soll der in der PSD II geschaffene Grundsatz des „Open Banking“ auf „Open Finance“ ausgeweitet werden, indem nicht nur Zahlungskontodaten, sondern darüber hinausgehende Finanzdaten ausgetauscht werden können.
Der Entwurf der FiDAR unterscheidet beim Datenaustausch folgende Beteiligte:
Kunde (= natürliche oder juristische Person, die Finanzdienstleistungen in Anspruch nimmt),
Dateninhaber (= Finanzinstitut, zB Kreditinstitut oder Versicherung) und
Datennutzer (= Einrichtung, die mit Erlaubnis der Kunden Zugriff auf deren Daten erhält).
Voraussetzung für Zugriff und Nutzung der Daten ist, dass
der Datennutzer über eine Zulassung als Finanzinformationsdienstleister iSd Art. 3 Nr. 7 FiDAR (= Datennutzer, der Finanzinformationsdienstleistungen erbringt und zu diesem Zweck die Berechtigung zum Zugriff auf Kundendaten erhält) verfügt und
der Kunde seine Zustimmung erteilt.
Insbesondere die Vorschriften der Datenschutzgrundverordnung (DSGVO) und der PSD müssen eingehalten werden.
Mit der Verpflichtung der Dateninhaber zur Bereitstellung eines digitalen Dashboards, das eine Übersicht über alle Datenzugriffe und eine einfache Widerrufsfunktion enthält, soll der Verbraucherschutz gestärkt werden.
4. Rechte und Pflichten
Kunden haben ein Anrecht darauf, ihre Daten an Datennutzer weiterzugeben, es besteht jedoch keine Verpflichtung.
Wer Kundendaten innehat (zB Finanzinstitute), ist verpflichtet diese Daten den Datennutzern zur Verfügung zu stellen. Die dafür erforderliche technische Infrastruktur muss geschaffen und die Zustimmung des Kunden eingeholt werden.
Kunden haben die vollständige Kontrolle darüber, wer auf ihre Daten zugreift und zu welchem Zweck dies geschieht.
Datennutzer als auch Dateninhaber müssen Mitglied eines Systems sein, das Kundendaten und erforderliche technische Schnittstellen erarbeitet.
Bei Datenschutzverletzungen gibt es Haftungsregelungen und Streitbeilegungsmechanismen.
Datennutzer sind verpflichtet, die Dateninhaber angemessen zu vergüten (kleinere Unternehmen müssen nur einen Ausgleich zu den Kosten leisten).
5. Umsetzung
Nach der Einigung des Rates finden Verhandlungen mit dem Europäischen Parlament statt, um die Endfassung der Verordnung zu erörtern. Liegt eine Einigung vor, müssen die beiden Organe die Rechtsvorschriften förmlich annehmen, wonach sie im Amtsblatt der EU veröffentlicht werden und 20 Tage danach in Kraft treten.
Laut Entwurf der FiDAR haben die Finanzdienstleister ab Inkrafttreten 24 Monate Zeit, um die Anforderungen umzusetzen. Innerhalb von 18 Monaten müssen sie sich zumindest einem „System für den Austausch von Finanzdaten“ (Financial Data Sharing Scheme) anschließen, in welchen technische Standards und einheitliche Regelungen vereinbart werden sollen.
6. Fazit
|