Auswirkungen der FiDA-Verordnung auf die Versicherungsbranche
Warum mit dem "Framework for Financial Data Access“ (FiDA) weitreichende Anforderungen auf die Branche zukommen, wie sich Versicherungsunternehmen und Makler auf FiDA vorbereiten können und woran es bei der Umsetzung hapern könnte? Eine Einschätzung.
Vorbereitung auf die Herausforderungen und Chancen der FiDA-Verordnung
Für Versicherungsunternehmen waren Daten schon immer ein wertvolles Gut. Bisher waren die Branchenplayer eher zurückhaltend, wenn es um das Teilen von Daten ging. Doch die FiDA-Verordnung könnte einen regulatorischen Rahmen für einen offenen, standardisierten Datenaustausch bieten. Wie sieht es nun mit den neuen Entwicklungen aus?
Definition:: Was ist FiDA?
Das „Framework for Financial Data Access“ (FiDA) zielt darauf ab, neue Standards zu setzen, um den Zugang zu und die Nutzung von Finanzdaten zu vereinfachen. Es verfolgt weiterhin das Ziel, einen Open-Finance-Raum in der EU zu schaffen, der Kundenzentrierung, Offenheit und Standardisierung fördert. Durch die Schaffung dieses Rahmens sollen Marktteilnehmer – seien es große Versicherungen oder kleine Startups – gleiche Zugangsmöglichkeiten zu Finanzdaten erhalten. Trotz der noch laufenden politischen Verhandlungen bleibt das Ziel von FiDA bestehen, einen transparenten und offenen Finanzdatenmarkt zu etablieren, der es allen Akteuren ermöglicht, Daten effektiv und sicher zu teilen.
Nicht alle Versicherungssparten betroffen
FiDA möchte Finanzinstitute, einschließlich Banken, Versicherungen, Vermittler und Fondsgesellschaften, ab einer Größe von 250 Mitarbeitenden oder einem Umsatz von 50 Millionen Euro, verpflichten, ihre Kundendaten Dritten zur Verfügung zu stellen. Ausgenommen sind jedoch bestimmte Versicherungsprodukte wie Krankenversicherungen und Teile des Lebensgeschäfts, aufgrund der Datenschutzvorgaben (DSGVO) und den besonders sensiblen Gesundheitsdaten.
Der Weg der FiDA-Verordnung
FiDA-Verordnung sollte ursprünglich 2025 verabschiedet und ab 2027 als verbindliche Regelung gültig werden. Doch im Februar 2025 gab es neue Entwicklungen: FiDA wurde im Arbeitsprogramm der EU-Kommission unter den „Pending Proposals“ (schwebende Vorschläge) eingeordnet. Das bedeutet: Die Verordnung wird weiterhin im Trilog zwischen den EU-Institutionen diskutiert, jedoch bleibt unklar, wann und in welchem Umfang FiDA tatsächlich verpflichtend wird.
Diese Unklarheit über den genauen Zeitrahmen und Umfang der Verordnung erfordert eine flexible und vorausschauende Vorbereitung der Versicherungsbranche. Die endgültige Ausgestaltung von FiDA wird von den weiteren Verhandlungen und Anpassungen im politischen Prozess abhängen.
Rechte und Pflichten für Versicherungsunternehmen
Versicherungsunternehmen hatten nach der ursprünglichen FiDA-Entwurfspflicht, autorisierten Drittanbietern Zugang zu ihren Daten zu gewähren. Diese Regelung betraf sowohl personenbezogene als auch nicht-personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten und Versicherungen erhoben wurden. Im Hinblick auf den Datenschutz können Unternehmen Kundendaten nur zur Verfügung stellen, wenn eine ausdrückliche Einwilligung der Kundinnen und Kunden vorliegt.
Trotz der noch offenen Fragen zur konkreten Ausgestaltung von FiDA sollten Versicherungsunternehmen bereits heute mit einer ersten Bestandsaufnahme ihrer Dateninfrastruktur beginnen, um für eine mögliche Umstellung gewappnet zu sein.
FiDA: Pflichtprogramm UND Erfolgsstrategie?
Die Resonanz aus dem Versicherungsmarkt zu FiDA ist sehr unterschiedlich. Während einige Versicherer FiDA eher als Pflichtprogramm verstehen, möchten andere das Beste aus der Verordnung rausholen. Und auch wenn FiDA einen großen Aufwand für Versicherer bedeutet, bringt es doch auch seine Vorteile mit: Das Zusammenführen von Finanzdaten und Kundenhistorien könnte den Versicherern helfen, die Kundenbeziehung stärker zu individualisieren und zu optimieren. Mit FiDA könnten Versicherer ihre eigenen Daten einfacher mit externen Partnern und Systemen kombinieren, was die Möglichkeit bietet, neue Produkte und Dienstleistungen zu entwickeln, die besser auf die Bedürfnisse und Risikoprofile der Kundinnen und Kunden abgestimmt sind.
Herausforderungen und Handlungsempfehlungen
Bestandsaufnahme der bestehenden API-Infrastruktur
Versicherer sollten zunächst eine Bestandsaufnahme ihrer aktuellen API-Landschaft durchführen. Welche APIs existieren bereits, und wie kompatibel sind diese mit den noch zu definierenden FiDA-Anforderungen?
Technische Anforderungen definieren
Sobald der Versicherer eine Vorstellung davon hat, wie die FiDA-Verordnung künftig aussehen könnte, gilt es, die API-Standards entsprechend anzupassen. Dies betrifft insbesondere die Skalierbarkeit und die Integration externer Systeme.
API-Schnittstellen testen
Um sicherzustellen, dass die APIs den zukünftigen Anforderungen gerecht werden, sollten Versicherer umfangreiche Tests durchführen. Diese Tests sollten sowohl die Funktionalität als auch die Sicherheit der Schnittstellen umfassen.
Kooperation mit Expertinnen und Experten
Die Unterstützung durch spezialisierte Partner wie Convista kann eine pragmatische und schnelle Implementierung sicherstellen. Convista hilft dabei, die APIs so zu gestalten, dass sie den spezifischen FiDA-Anforderungen entsprechen und gleichzeitig die betriebliche Effizienz des Versicherers maximiert wird.
Fazit: Frühzeitige Anpassungen an FiDA bleiben wichtig
Die Unsicherheit über den verbindlichen Zeitrahmen von FiDA erschwert zwar die genaue Planung, jedoch bleibt es für Versicherer weiterhin ratsam, sich schon heute mit den potenziellen Auswirkungen und notwendigen Anpassungen auseinanderzusetzen. Wer als First-Mover aktiv wird, könnte langfristig seine Marktposition und das Vertrauen der Kunden stärken, sobald die endgültige FiDA-Verordnung in Kraft tritt.
Versicherer sollten:
- eine Strategie festlegen, welche Geschäftsziele sie mit FiDA verfolgen wollen
- eine Umsetzungs-Roadmap erstellen, die sowohl die technischen als auch die organisatorischen Anforderungen berücksichtigt
- die technische Infrastruktur überprüfen, um schnell auf die verbindlichen Anforderungen reagieren zu können
- die Scheme-Planungen mitgestalten, um sicherzustellen, dass ihre speziellen Anforderungen berücksichtigt werden
Autor
Tony Eggert ist Senior Manager bei Convista und verantwortet den Themenbereich FiDA. Seit mehr als zehn Jahren ist er als Projektleiter im Finance- und IT-Umfeld tätig und konzipiert die Einführung und Weiterentwicklung von IT-Kernsystemen. Als Teil der Arbeitsgruppe Open Insurance unterstützt er den Ausbau der innovativen Bestrebungen der Branche. Ein Treffen auf ausgewiesenen Messen bzw. Buchungen für Fachvorträge sindmöglich. Lassen Sie uns gerne ins Gespräch kommen.
Ihr Ansprechpartner
Tony Eggert
FAQ: Häufig gestellte Fragen zu FiDA
FiDA (Framework for Financial Data Access) verfolgt das Ziel, einen offenen, sicheren und standardisierten Zugang zu Finanzdaten in der EU zu schaffen. Damit sollen Innovation, Wettbewerb und Effizienz im Finanzsektor gefördert werden. Kund:innen erhalten mehr Kontrolle über ihre Daten, während Finanzunternehmen – einschließlich Versicherungen – verpflichtet werden, diese Daten auf Wunsch der Kund:innen sicher und transparent zu teilen.
FiDA umfasst eine breite Palette von Finanzdaten, darunter personenbezogene und nicht-personenbezogene Kundendaten aus Bereichen wie Kredite, Darlehen, Spar- und Geldanlagen, Krypto-Assets, Immobilien, versicherungsbasierte Anlageprodukte, Altersvorsorge, Sachversicherungen und Bonitätsbeurteilungen. Ausgenommen sind Daten aus Kranken- und Pflegeversicherungen sowie bestimmte Lebensversicherungsprodukte, bei denen besonders sensible Gesundheitsdaten betroffen wären.
Tritt FiDA in Kraft, müssen Versicherungsunternehmen künftig ihre Kundendaten – mit ausdrücklicher Zustimmung der Kund:innen – Dritten wie anderen Versicherern oder autorisierten Dienstleistern über standardisierte Schnittstellen (APIs) zur Verfügung stellen. Dies erfordert eine Modernisierung der IT-Infrastruktur und die Einführung neuer Prozesse für das Datenmanagement und die Einholung von Einwilligungen. Gleichzeitig eröffnet FiDA neue Möglichkeiten für datenbasierte Innovationen, individuellere Angebote und effizientere Abläufe.
Verbraucher:innen profitieren von mehr Transparenz und Kontrolle über ihre Finanz- und Versicherungsdaten. Sie können diese Daten gezielt für innovative Services und Angebote freigeben, erhalten maßgeschneiderte Beratung und profitieren von einer stärkeren Individualisierung von Versicherungsprodukten. Zudem wird der Wettbewerb gestärkt, was zu besseren Konditionen und mehr Auswahl führen kann.
Das Gesetzgebungsverfahren ist noch nicht abgeschlossen. Es wird erwartet, dass FiDA frühestens im 2. Halbjahr 2026 oder Anfang 2027 zur Anwendung kommt. Einzelne Pflichten können bereits 18 Monate nach Inkrafttreten wirksam werden, der Großteil der Regelungen aber erst nach 24 Monaten.
FiDA gilt für eine Vielzahl von Akteuren im Finanz- und Versicherungssektor, darunter Banken, Zahlungsdienstleister, Versicherungsunternehmen, Versicherungsvermittler, Fondsgesellschaften, Krypto-Dienstleister und weitere Finanzinstitute. Betroffen sind voraussichtlich vor allem größere Unternehmen, die bestimmte Schwellenwerte bei Mitarbeiterzahl oder Umsatz überschreiten. Das Gesetzgebungsverfahren ist noch nicht abgeschlossen. Details stehen noch nicht fest.
FiDA steht für “Framework for Financial Data Access” und bezeichnet den geplanten EU-weiten Rechtsrahmen für den Zugang zu und die Nutzung von Finanzdaten im Sinne eines offenen, standardisierten und sicheren Datenökosystems.