Brüssel dreht an einem Rad, das die europäische Finanzbranche grundlegend verändern wird. Mit der Financial Data Access Regulation – kurz FiDA – hat die EU-Kommission im Juni 2023 einen Verordnungsentwurf vorgelegt, der das Prinzip des Open Banking konsequent zu Open Finance weiterdenkt. Die Trilog-Verhandlungen zwischen Parlament, Rat und Kommission laufen seit April 2025, eine politische Einigung wird im Laufe des Jahres 2026 erwartet. Was zunächst wie ein weiteres Compliance-Vorhaben klingt, entpuppt sich bei genauerer Betrachtung als tektonische Verschiebung – besonders für das Kapitalmarktgeschäft und die Vermögensverwaltung deutscher Banken.
Denn FiDA geht weit über die Öffnung von Zahlungskonten hinaus, die unter PSD2 bereits Realität wurde. Künftig sollen auch Daten zu Investments, Hypotheken, Sparanlagen, Krypto-Assets und betrieblicher Altersvorsorge auf Verlangen des Kunden in Echtzeit und über standardisierte Schnittstellen an autorisierte Drittparteien weitergegeben werden müssen. Für Institute, deren Geschäftsmodell auf der exklusiven Kenntnis ihrer Kundenvermögen aufgebaut ist, kommt das einer Zäsur gleich.
Vom Open Banking zu Open Finance: Was FiDA regelt
Der Kern der FiDA-Verordnung ist schnell umrissen: Finanzinstitute, die als „Data Holder" klassifiziert werden – also Banken, Versicherer, Wertpapierfirmen, Fondsgesellschaften, Rating-Agenturen und Krypto-Dienstleister – müssen ihren Kunden auf Antrag deren Finanzdaten unverzüglich, unentgeltlich und in maschinenlesbarer Form bereitstellen. Autorisierte „Data User", darunter auch neu geschaffene Financial Information Service Provider (FISPs), können diese Daten dann nutzen, um datengetriebene Finanzprodukte und -dienstleistungen zu entwickeln.
Drei institutionelle Säulen tragen das Regelwerk: die verpflichtende Mitgliedschaft in sogenannten Financial Data Sharing Schemes (FDSS), die technische Standards, Haftungsregeln und Vergütungsmodelle definieren; ein vom Data Holder bereitzustellendes Permission-Dashboard, über das Kunden ihre Datenzugriffsrechte in Echtzeit verwalten können; sowie ein Lizenzierungsregime für FISPs, das von den europäischen Aufsichtsbehörden EBA, EIOPA und ESMA gemeinsam überwacht wird.
Erfasste Datenkategorien: Hypotheken und Darlehen, Spar- und Anlagekonten, Finanzanlagen und Wertpapiere, versicherungsbasierte Anlageprodukte, betriebliche und private Altersvorsorge (inkl. PEPP), Krypto-Assets, Nicht-Lebensversicherungen (ohne Kranken-/Pflegeversicherung), Bonitätsbewertungen im Rahmen von Kreditanträgen.
Betroffene Akteure: Kreditinstitute, Wertpapierfirmen, Fondsgesellschaften, Versicherer und Großvermittler, Krypto-Asset-Dienstleister, Rating-Agenturen, Einrichtungen der betrieblichen Altersvorsorge.
Ausgenommen: Biometrische Daten aus Lebensversicherungen, Kranken- und Pflegeversicherungsdaten. Nach jüngsten Änderungsvorschlägen der EU-Kommission sollen zudem Big-Tech-Konzerne als Datennutzer ausgeschlossen werden.
Capital Markets: Wenn die Informationsasymmetrie schwindet
Im Kapitalmarktgeschäft deutscher Banken wird FiDA vor allem an einem Punkt spürbar werden: der Erosion von Informationsvorteilen. Bislang verfügen Institute über ein exklusives Bild der Vermögensstruktur, des Risikoprofils und der Anlagehistorie ihrer Kunden. Dieses Wissen ist die Grundlage für Pricing, Produktplatzierung und die Steuerung der Kundenbeziehung. FiDA durchbricht dieses Monopol.
Konkret bedeutet das: Wenn ein Privatkunde oder ein mittelständisches Unternehmen einem Wettbewerber – sei es eine Neobank, ein Fintech oder ein spezialisierter FISP – den Zugriff auf seine Depot- und Anlagestrukturen gewährt, entsteht ein völlig neues Wettbewerbsumfeld. Drittanbieter könnten auf Basis dieser Daten passgenaue Anlagevorschläge unterbreiten, ohne jemals eine eigene Geschäftsbeziehung zum Kunden aufgebaut zu haben.
Auswirkungen auf das Wertpapiergeschäft
Für das klassische Wertpapiergeschäft ergeben sich mehrere Konsequenzen. Erstens wird die Transparenz über Depotstrukturen zunehmen. Kunden, die ihre Portfolios bei mehreren Instituten führen, werden erstmals eine konsolidierte Übersicht erhalten können – von Drittanbietern bereitgestellt, nicht von ihrer Hausbank. Das verändert die Verhandlungsmacht fundamental. Zweitens dürfte der Druck auf Gebührenmodelle steigen, da datengestützte Vergleichsdienste Preisunterschiede offenlegen werden. Drittens droht die Fragmentierung der Wertschöpfungskette: Wer die Kundenschnittstelle verliert, wird zum austauschbaren Infrastrukturanbieter.
Gleichzeitig bietet FiDA Instituten mit starker Kapitalmarktexpertise auch Chancen. Wer als Data User auftritt und Daten anderer Institute intelligent nutzt, kann neue Advisory-Modelle entwickeln – etwa eine KI-gestützte Portfoliooptimierung, die das Gesamtvermögen eines Kunden über alle Depotbanken hinweg analysiert und aktive Allokationsempfehlungen gibt.
Asset Management: Zwischen Bedrohung und Neuerfindung
Für das Asset Management deutscher Banken entfaltet FiDA eine Doppelwirkung, die in ihrer Ambivalenz kaum zu überschätzen ist. Auf der einen Seite stehen erhebliche defensive Risiken: Wenn Kunden ihre Anlageportfolios per Knopfdruck mit unabhängigen Robo-Advisors, Finanzplanern oder Vergleichsplattformen teilen können, gerät das margenstarke Beratungs- und Vermögensverwaltungsgeschäft unter Druck.
Defensive Risiken: Die Erosion der Kundenbindung
Die Gefahr ist konkret. Schon heute drängen Plattformanbieter mit datengestützten Anlagemodellen in den Markt. FiDA gibt ihnen das fehlende Werkzeug: den regulatorisch abgesicherten Zugang zu den Portfoliodaten der Kunden. Ein FISP könnte etwa einen Finanz-Coach entwickeln, der das gesamte Vermögen eines Kunden – Depot, Versicherungen, Altersvorsorge – aggregiert, analysiert und Optimierungsvorschläge macht. Die Hausbank wird dabei zum reinen Datenzulieferer degradiert, während die Kundenbeziehung wandert.
Besonders brisant ist dies für das diskretionäre Portfoliomanagement. Wenn Kunden ihre Anlageperformance in Echtzeit über anbieterübergreifende Dashboards vergleichen können, steigt der Rechtfertigungsdruck für aktive Managementgebühren enorm. Asset Manager, deren Performance hinter passiven Strategien zurückbleibt, werden ihre Mandate schneller verlieren als bisher.
Offensive Chancen: Datengetriebene Geschäftsmodelle
Die strategische Gegenposition ist mindestens ebenso relevant. Asset Manager, die FiDA offensiv als Hebel nutzen, können sich als zentrale Akteure im entstehenden Open-Finance-Ökosystem positionieren. Die Möglichkeiten reichen von der Entwicklung personalisierter Anlagestrategien auf Basis umfassender Finanzdaten über integrierte Altersvorsorge-Cockpits bis hin zu KI-gestützten Risikoprofilierungen, die bislang an der Datenverfügbarkeit scheiterten.
Entscheidend wird sein, ob deutsche Institute die Doppelrolle als Data Holder und Data User aktiv gestalten. Wer lediglich seine Daten herausgibt, ohne selbst datengetriebene Mehrwertdienste aufzubauen, wird zum Verlierer der Regulierung. Wer hingegen die neuen Datenflüsse nutzt, um sein Produktangebot zu differenzieren und die Kundenschnittstelle zu verteidigen, kann gestärkt aus der Transformation hervorgehen.
Herausforderungen bei der Umsetzung
IT-Infrastruktur und Legacy-Systeme
Die technische Dimension der FiDA-Umsetzung ist gewaltig. Deutsche Banken müssen standardisierte APIs entwickeln, die Finanzdaten in Echtzeit, kontinuierlich und in definierter Qualität bereitstellen. Für Institute mit gewachsenen IT-Landschaften – und das betrifft nahezu alle großen deutschen Häuser – bedeutet dies massive Investitionen in Datenarchitektur, Master Data Management und API-Plattformen. Die Erfahrungen aus der PSD2-Implementierung zeigen, dass dieser Transformationsprozess erheblich komplexer ausfällt als zunächst erwartet.
Data Governance und Compliance
FiDA greift tief in die Datengovernance ein. Die Verordnung verlangt eine lückenlose Dokumentation aller Datenzugriffe, ein transparentes Einwilligungsmanagement über Permission-Dashboards und die Einhaltung strikter Zweckbindung bei der Datennutzung. Zudem müssen Institute die Konformität mit DSGVO, DORA und den branchenspezifischen Anforderungen der FDSS gleichzeitig sicherstellen – eine regulatorische Orchestrierung, die erhebliche Ressourcen bindet.
Vergütungsmodelle und Marktstruktur
Eine zentrale offene Frage betrifft die Vergütung für die Datenbereitstellung. Der FiDA-Entwurf erlaubt Data Holdern, eine angemessene Kompensation inklusive Marge zu verlangen. Wie diese bemessen wird, ist Gegenstand intensiver Branchendiskussionen. Zu hohe Gebühren könnten Innovation ersticken, zu niedrige die Investitionsbereitschaft der Datenhalter untergraben. Für deutsche Banken, die erhebliche Summen in ihre IT-Infrastruktur investieren müssen, ist die Ausgestaltung dieses Modells von existenzieller Bedeutung.
Marktdynamik: Wer gewinnt, wer verliert
FiDA wird die Marktstruktur im deutschen Finanzsektor nachhaltig verändern. Zu den potenziellen Gewinnern zählen Universalbanken mit starker Technologiebasis, die beide Seiten des Ökosystems – Data Holder und Data User – gleichzeitig bespielen können. Auch Fintechs und spezialisierte FISPs, die auf der Basis der neuen Datenflüsse innovative Dienste entwickeln, dürften profitieren.
Bemerkenswert ist dabei ein Ergebnis der jüngsten KPMG-Studie: Mehr als die Hälfte der deutschen Verbraucher zeigt sich grundsätzlich bereit, ihre Finanzdaten zu teilen – vorausgesetzt, es entstehen daraus für sie keine zusätzlichen Kosten. Gleichzeitig machen 68 Prozent der Befragten die Vertrauenswürdigkeit des Datenempfängers zur zentralen Bedingung. Das ist eine gute Nachricht für etablierte Institute: Ihr Vertrauensvorsprung gegenüber unbekannteren Anbietern ist ein strategischer Vorteil, den sie konsequent ausspielen müssen.
Auf der Verliererseite drohen Institute zu stehen, die FiDA rein als Compliance-Pflicht behandeln und die strategischen Implikationen unterschätzen. Wer weder innovative Datenservices aufbaut noch seine Kundenschnittstelle aktiv verteidigt, wird Marktanteile an agilere Wettbewerber verlieren – und im schlimmsten Fall zum austauschbaren Produktlieferanten im Hintergrund.
Die EU-Kommission hat zudem auf die massive Kritik der Branche reagiert und im Mai 2025 Vereinfachungsvorschläge veröffentlicht. Dazu gehört die vieldiskutierte Ausnahme von Big-Tech-Konzernen als Datennutzer – ein Schritt, der breite Unterstützung in der Industrie findet und verhindern soll, dass europäische Finanzdaten von Tech-Giganten aus den USA oder China vereinnahmt werden. Auch Frankreich, einst entschiedener Gegner der Verordnung, unterstützt mittlerweile einen bedarfsorientierten Ansatz, bei dem die Einführung schrittweise erfolgt.
Handlungsempfehlung: Was deutsche Banken jetzt tun sollten
Die Übergangsfristen nach Verabschiedung der FiDA-Verordnung – voraussichtlich 36 bis 48 Monate je nach Datenkategorie – klingen komfortabel, sind es aber nicht. Die Erfahrung aus der PSD2-Umsetzung zeigt, dass Vorlaufzeiten regelmäßig unterschätzt werden. Deutsche Banken mit relevantem Kapitalmarkt- und Asset-Management-Geschäft sollten jetzt die folgenden sechs Maßnahmen initiieren:
Board-Level-Entscheidung treffen, ob das eigene Haus primär als Data Holder, Data User oder in der Doppelrolle agieren will. Diese Entscheidung determiniert alle Folgeinvestitionen.
Umfassende Bestandsaufnahme aller FiDA-relevanten Datenbestände in Capital Markets und Asset Management – mit Fokus auf Qualität, Granularität und Echtzeit-Verfügbarkeit.
Auf Basis der PSD2-Erfahrungen eine skalierbare API-Architektur planen, die über Zahlungskonten hinaus Investment-, Kredit- und Versicherungsdaten abdeckt.
Konkrete Anwendungsfälle für das eigene Geschäftsmodell entwickeln – etwa konsolidierte Vermögensübersichten, personalisierte Anlageberatung oder KI-gestützte Risikoanalysen.
Aktiv an der Gestaltung der Financial Data Sharing Schemes mitwirken, um Einfluss auf technische Standards, Vergütungsmodelle und Governance-Strukturen zu nehmen.
Ein bereichsübergreifendes FiDA-Programm aufsetzen, das Strategie, IT, Recht, Compliance, Datenschutz und die betroffenen Geschäftsbereiche Capital Markets und Asset Management einbindet.