Zum Inhalt springen
Top-Shot zweier nebeneinander an einem Schreibtisch sitzender Personen. Auf dem Tisch sind zwei Bildschirme. Auf dem linken steht Invoice. Vor den Bildschirmen sind Unterlagen, auf die die beiden Personen blicken
© Andrey Popov | stock.adobe.com
Finanzdienstleister, Fachgruppe

Financial Data Access Verordnung (FiDA)

Verordnung über einen Rahmen für den Zugang zu Finanzdaten

Lesedauer: 5 Minuten

Einen Moment bitte. Ladevorgang läuft ...
0:00
Audio konnte nicht geladen werden. Erneut versuchen
0:00
0:00
12.03.2026

1. Ziel des Vorhabens

Der Legislativvorschlag für eine Verordnung über einen Rahmen für den Zugang zu Finanzdaten (FiDA) wurde von der Europäischen Kommission am 28.6.2023 veröffentlicht. Das Rahmenwerk zielt darauf ab, klare Rechte und Pflichten für die Verwaltung des Kundendatenaustauschs im Finanzsektor über Zahlungskonten hinaus festzulegen.

Die vorgeschlagene Verordnung legt Regeln für den Zugriff, die Weitergabe und die Nutzung bestimmter Kategorien von Kundendaten bei Finanzdienstleistungen fest. Darüber hinaus werden Regeln für die Zulassung und den Betrieb von Finanzinformationsdienstleistern aufgestellt.

2. Inhalt

FIDA verpflichtet Finanzinstitute wie Kreditinstitute, Versicherungsunternehmen, Zahlungsinstitute, E-Geld-Institute, Wertpapierfirmen, Anbieter von Kryptowerte-Dienstleistungen, Schwarmfinanzierungsdiensleister, Verwalter alternativer Investmentfonds (AIFMs), Verwaltungsgesellschaft für Organismen für gemeinsame Anlagen in Wertpapieren (OGAWs) etc. und weitere Finanzmarktteilnehmer, bestimmte von ihnen gespeicherte Finanz- und Kundendaten über eine standardisierte Schnittstelle für Datennutzer zugänglich zu machen, wobei bestimmte Daten vom Anwendungsbereich ausgenommen werden sollen (siehe Artikel 2 des FiDA-Entwurfs). Dafür kann auch eine Kompensation verlangt werden.

Wesentlicher Inhalt des Vorschlags der Europäischen Kommission:

  • Anwendungsbereich:
    • Folgende Kategorien von Kundendaten sollen erfasst sein:
      • Hypothekarkreditverträge, Darlehen und Konten, ausgenommen Zahlungskonten im Sinne der Zahlungsdienste-Richtlinie (EU) 2015/2366, einschließlich Daten zu Saldo, Konditionen und Transaktionen;
      • Ersparnisse, Investitionen in Finanzinstrumente, Versicherungsanlageprodukte, Kryptowerte, Immobilien und andere damit verbundene finanzielle Vermögenswerte sowie der wirtschaftliche Nutzen dieser Vermögenswerte; einschließlich Daten, die zur Beurteilung der Eignung und Zweckmäßigkeit gemäß Artikel 25 MiFID II erhoben werden;
      • Rentenansprüche (i) in betrieblichen Altersvorsorgesystemen, und (ii) aus der Bereitstellung von PEPPs;
      • Nichtlebensversicherungsprodukte, mit Ausnahme von Kranken- und Krankenversicherungsprodukten;
      • Daten, die zur Beurteilung der Kreditwürdigkeit eines Unternehmens im Rahmen eines Kreditantragsverfahrens oder bei einem Antrag auf Bonitätsprüfung erhoben werden
    • Verpflichtete Unternehmen sind insbesondere:
      • Kreditinstitute, Zahlungsinstitute, E-Geld-Institute, Wertpapierfirmen, Anbieter von Krypto-Dienstleistungen, Emittenten vermögenswertereferenzierter Token, AIFM, OGAWs, Versicherungs- und Rückversicherungsunternehmen, Versicherungsvermittler und Versicherungsvermittler in Nebentätigkeit, Schwarmfinanzierungsdienstleister, Finanzinformationsdienstleister.
  • Betroffene Finanzinstitute würden nach dem Vorschlag verpflichtet einem Schema zum Datenaustausch beizutreten. Auch sind die technischen Vorkehrungen zu treffen, damit der Anschluss an das Scheme möglich ist. Insbesondere für kleinstrukturierte Finanzdienstleister sind das erhebliche Aufwendungen, welche zu tätigen wären.
  • Verpflichtete Finanzinstitute haben anschließend einerseits Zugriff auf die Finanzdaten zu einem Kunden bei anderen verpflichteten Finanzinstituten (sofern der Kunde zustimmt) und sind andererseits dazu verpflichtet ihre Finanzdaten zu einem Kunden an andere Finanzinstitute weiterzugeben (wenn der Kunde dies möchte). 
  • Die einzige Ausnahme dazu ist der Finanzinformationsdienstleister (FISP), welcher – bei entsprechender Kundenzustimmung – Zugriff auf die Finanzdaten bei anderen Instituten hat, seine Daten aber nicht weitergeben muss. Die Eintrittshürden, um als Finanzinformationsdienstleister tätig zu sein, sind dabei recht gering (der Sitz darf bspw auch in einem Drittstaat sein). FISP können daher keine entsprechenden Daten an Dritte weitergeben, wohl aber empfangen und nutzen.
  • Damit ein Kunde auch stets einen Überblick über seine Zustimmungserklärungen hat, sollen Finanzinstitute dazu verpflichtet werden, ein Permission-Dashboard zu erstellen.

3. Stand und Ausblick des Gesetzgebungsverfahren

Das Europäische Parlaments und der Rat haben ihre Verhandlungspositionen Anfang Dezember 2024 für den Beginn von Trilogverhandlungen verabschiedet (Ausrichtung des Rats, Ausrichtung des Europäischen Parlaments). 

Ursprüngliche Ausrichtung des Europäischen Parlaments und des Rats vor Beginn der Trilogverhandlungen (wesentliche Punkte):

ParlamentRat
  • Ausnahme für Klasse 3-Wertpapierfirmen
  • für alle Wertpapierfirmen anwendbar
  • für alle Schwarmfinanzierungsdienstleister anwendbar
  • nur für Schwarmfinanzierungsdienstleister, die keine Kleinstunternehmen oder kleine oder mittlere Unternehmen im Sinne der Empfehlung 2003/361/EG der Kommission sind
  • Ergebnis von durchgeführten Eignungs- und Angemessenheitsprüfung nicht erfasst
  • Klarstellung, dass nur rohe Daten erfasst sein sollen. D.h. vom Dateninhaber selbst intern angereicherte Daten sind ausgenommen. Ebenfalls soll Ergebnis der Eignungs- bzw. Angemessenheitsbeurteilung ausgenommen sein

Finanzdaten: grds wie Vorschlag der EK:

  • Zusätzlich noch: (i) Kreditkartenkonten und Ersparnisse wie Termineinlagen, strukturierte Einlagen und Sparkonten, (ii) nicht-sensible Datenkategorien, die von Dateninhabern verwendet werden, um die Anforderungen an die Kundenkenntnis von Geschäftskunden zu erfüllen
  • Ausnahmen: (i) Daten, die im Rahmen einer Kreditwürdigkeitsprüfung von Verbrauchern erhoben werden; (ii) Daten über Krankheit und

betroffene Finanzdaten: grds wie Vorschlag der EK:

  • zusätzlich noch: (i) Ersparnisse in Form von Festgeldern, strukturierten Einlagen und Sparkonten; (ii) Daten zu den Nachhaltigkeitspräferenzen der Kunden und Daten, die zur (i) Beurteilung der Geeignetheit und Angemessenheit erhoben werden
  • Ausnahmen: bestimmte Daten im Zusammenhang mit der betrieblichen Altersversorgung; aber Mitgliedstaaten haben die Möglichkeit zum Opt-in

Gatekeeper:

  • Können nicht als FISP (die grds als Datennutzer agieren dürfen) tätig sein
  • Gatekeeper oder Unternehmen im Besitz von Gatekeepern, soll es nicht gestattet sein, Daten an andere Unternehmen der Gruppe zu übermitteln und die erhaltenen Finanzdaten mit anderen Kundendaten zu kombinieren, über die der Gatekeeper bereits verfügt

Gatekeeper:

  • Zugang grundsätzlich ermöglichen, allerdings auf Grundlage eines verschärften Zulassungsverfahrens
  • Gatekeeper oder Unternehmen im Besitz von Gatekeepern, soll es nicht gestattet sein, Daten an andere Unternehmen der Gruppe zu übermitteln und die erhaltenen Finanzdaten mit anderen Kundendaten zu kombinieren, über die der Gatekeeper bereits verfügt

Umsetzung:

  • Inkrafttreten nach Veröffentlichung im Amtsblatt der EU
  • Geltung nach 38 Monaten nach Inkrafttreten

Umsetzung:

  • Inkrafttreten nach Veröffentlichung im Amtsblatt der EU
  • abhängig von den betroffenen Finanzdaten gestaffelte Anwendung/Geltung nach 24, 36 oder 48 Monaten nach dem Inkrafttreten der Verordnung

Die Trilogverhandlungen haben im April 2025 begonnen. Das Europäische Parlament und der Rat haben eine Vereinfachung und Verringerung des Verwaltungsaufwands gefordert. Die Kommission wurde mit der Ausarbeitung eines Non-Papers zur Vereinfachung des Dossiers beauftragt. 

Die zweite Trilogsitzung fand im Juni 2025 statt. Mit Stand vom 9.3.2026 gibt es keinen Termin für die nächste Trilogsitzung und es ist nicht abzusehen, bis wann eine Einigung zu FiDA erzielt werden wird.