Open Insurance: EU will mit FIDA offenen Datenaustausch im Finanzsektor regeln
Während der Austausch von Daten in der Bankenwelt bereits Realität ist, steht die Assekuranz in Sachen Open Insurance noch am Anfang. Das soll sich ändern: Die EU-Kommission hat einen Verordnungsentwurf vorgelegt, der den Zugang zu Daten des Finanzsektors regeln soll. Was versteht man unter Open Insurance und inwieweit sind Versicherer von FIDA betroffen? Nachfolgend ein Überblick.
Ob Open Data, Open Science oder Open Banking, die Idee des „Öffnens“, also der offene Zugang zu bestimmten wissenschaftlichen Prozessen oder Daten, ist nicht neu. Allerdings gewinnt die Entwicklung hin zu einer umfassenden offenen Datenökonomie zunehmend an Bedeutung, vor allem mit Blick auf neue innovative Technologien, das verstärkte Aufkommen von digitalen Plattformen und Ökosystemen sowie veränderte Kundenbedürfnisse. Von dieser Entwicklung bleibt die Versicherungsbranche nicht unberührt – Stichwort Open Insurance.
Schaffung eines EU-Finanzdatenraums
Die beiden Ansätze Open Banking und Open Insurance werden unter dem Begriff Open Finance zusammengefasst und sind Bestandteil der übergeordneten Datenstrategie der EU-Kommission vom 19. Februar 2020. Wie aus dem EU-Bericht „Report on Open Finance“ von Oktober 2022 hervorgeht, sieht die EU-Datenstrategie die Schaffung eines gemeinsamen europäischen Finanzdatenraums vor, der durch eine verbesserte Datenweitergabe Innovationen, Markttransparenz, ein nachhaltiges Finanzwesen und Zugang zu finanziellen Mitteln für europäische Unternehmen fördern soll („Report on Open Finance“).
Open Finance: Austausch von Finanzdaten über den Zahlungsverkehr hinaus
Dem EU-Report zufolge bezeichnet Open Finance den Zugang, das Teilen und Wiederverwenden von personenbezogenen und nicht-personenbezogenen Daten der Finanzindustrie. Mit der im Jahr 2015 verabschiedeten überarbeiteten Zahlungsdienste-Richtlinie PSD2 wurde das in der Bankenwelt bereits ermöglicht – ein wichtiger Schritt in Richtung Open Banking. Unter der Voraussetzung der Zustimmung des Kunden verpflichtet die Richtlinie Banken seit September 2019, Drittanbietern (Kontoinformations- und Zahlungsauslösedienste) Zugriff auf Konten und bestimmte Daten ihrer Kunden zu erlauben.
Open Finance erweitert den Scope über den Zahlungsverkehr hinaus auch auf Bank-, Anlage- und Versicherungsprodukte unter Berücksichtigung der DSGVO. Der Zugriff auf Daten durch Dritte erfolgt nur mit Zustimmung der Kunden und in der Regel über technische Schnittstellen.
Was versteht man unter Open Insurance – Eiopa
Für den Begriff Open Insurance gibt es laut der europäischen Versicherungsaufsicht EIOPA noch keine allgemeingültige Definition. EIOPA beschreibt Open Insurance im weitesten Sinne als Zugang zu und Teilen von versicherungsrelevanten Daten in der Regel über Application Programming Interfaces (APIs). Die Daten sollen in einem standardisierten Format vorliegen. Im Februar 2021 hatte EIOPA ein Diskussionspapier „Open Insurance: Accessing and sharing insurance related data“ zur Konsultation gestellt, um den Versicherungsbereich auf die EU-Datenstrategie vorzubereiten und wesentliche Fragen zu diskutieren.
EU will Rechtsrahmen für Datenaustausch im Finanzsektor schaffen
Der Datenaustausch im Finanzsektor ist – abgesehen von Open Banking – bisher nicht geregelt. Deshalb will die EU-Kommission mit dem Verordnungsentwurf „Framework for Financial Data Access (FIDA)“ nun einen verbindlichen Rechtsrahmen für den Datenaustausch in der Finanzbranche schaffen. FIDA wurde am 28. Juni 2023 veröffentlicht und zur Konsultation gestellt (FIDA-Entwurf). Der Entwurf baut auf der überarbeiteten Zahlungsdienste-Richtlinie PSD2 auf und betrifft auch die Versicherungsbranche.
FIDA verpflichtet zum Datenaustausch
Der Verordnungsentwurf FIDA sieht vor, dass Banken, Versicherer und Finanzinstitute Drittanbietern den Zugang zu bestimmten Finanzdaten auf Verlangen ihrer Kunden ermöglichen. Drittanbieter, die keine Finanzinstitute sind, benötigen eine entsprechende Zertifizierung durch die nationalen Aufsichtsbehörden. In dem Entwurf wird explizit darauf hingewiesen, dass FIDA im Einklang mit der DSGVO steht.
Der Datenzugang steht unter folgenden Bedingungen:
- Keine Verpflichtung für Kunden, ihre Daten mit Datennutzern zu teilen
- Verpflichtung der Inhaber von Kundendaten, diese Daten den Datennutzern zur Verfügung zu stellen
- Volle Kontrolle der Kunden darüber, wer auf ihre Daten zugreift und zu welchem Zweck
- Standardisierung der Kundendaten und der erforderlichen technischen Schnittstellen
Mit Blick auf die Assekuranz sind folgende Unternehmen bzw. Produkte von FIDA betroffen: Lebensversicherer mit den Produktarten Insurance-Based Investment Products (IBIP), PEPP-Anbieter, Anbieter betrieblicher Altersvorsorge sowie Schaden- und Unfallversicherer. FIDA gilt nicht für die Anbieter von Krankenversicherungen. Davon ausgenommen sind darüber hinaus auch Biometrie-Produkte.
Daten aus Privatkunden- und Firmenkundengeschäft
Unter die Regulierung fallen personenbezogene und nicht-personenbezogene Daten aus dem Privatkunden- und Firmenkundengeschäft. Die Daten müssen elektronisch bereitgestellt werden – und zwar: unverzüglich, unentgeltlich, kontinuierlich, in Echtzeit und auf der Grundlage allgemein anerkannter Standards. Ein sogenanntes Finanzdatenaustauschsystem (Financial Sharing Data Scheme) soll den sicheren und standardisierten Austausch der Daten regeln. Außerdem sind Finanzinstitute verpflichtet, ihren Kunden ein Berechtigungs-Dashboard zur Verfügung zu stellen, worüber sie die Daten-Zugriffsrechte verwalten und kontrollieren können. (FIDA-Entwurf)
FIDA soll Innovationen im Finanzsektor erleichtern
Mit der Verordnung sollen Verbraucher mehr Kontrolle über ihre Finanzdaten bekommen, Produkte leichter vergleichen und Anbieter einfacher wechseln können. Zugleich soll es Drittanbietern erleichtert werden, innovative und kundenzentrierte Finanzprodukte und -services anzubieten. Chancen, die auch Versicherer ergreifen können, denn sie sind nicht nur Dateninhaber, sondern auch Datennutzer, sprich Drittanbieter.
Wie geht es weiter?
Wann FIDA in Kraft treten wird, ist noch offen. Die Feedback-Frist endete am 1. November 2023. Bereits im Juli 2023 hatte der GDV eine Stellungnahme zu dem Entwurf eingereicht. Nun verhandeln EU-Parlament und EU-Rat über FIDA. Laut Jan Ceyssens, Leiter des Referats Digitale Finanzen bei der EU-Kommission, wird der Gesetzgebungsprozess „mindestens noch ein Jahr dauern, vielleicht auch länger“. Das sagte Ceyssens im Rahmen eines GDV-Webinars am 7. November 2023. Durch die anstehende Europawahl 2024 könnte der Prozess noch weiter verzögert werden.
Wir behalten das Thema FIDA für Sie im Blick. In unserem Blog werden wir Sie über die weiteren Entwicklungen auf dem Laufenden halten.