Kontakt
Karriere
Karriere
Karriere Kontakt

Auswirkungen der FiDA-Verordnung auf die Versicherungsbranche

Warum mit dem 'Framework for Financial Data Access' (FiDA) weitreichende Anforderungen auf die Branche zukommen, wie sich Versicherungsunternehmen und Makler auf FiDA vorbereiten können und woran es bei der Umsetzung hapern könnte? Eine Einschätzung.

Veröffentlicht: Zuletzt aktualisiert:

Fachartikel, Finance & Compliance, Versicherungswirtschaft

1 Min. Lesezeit
FiDA-Verordnung | Open Finance-Raum in der EU schaffen

Vorbereitung auf die Herausforderungen und Chancen der FiDA-Verordnung

Wer kennt den Begriff des „Datenschatzes“ nicht? Für Versicherungsunternehmen waren Daten schon immer ein wertvolles Gut. Bisher waren die Branchenplayer eher zurückhaltend, wenn es um das Teilen von Daten ging. Das könnte sich mit FiDA ändern: Die FiDA-Verordnung ist ein Schritt hin zu einem offeneren, standardisierten Datenaustausch – für Versicherer Chance und Herausforderung zugleich.

Definition:: Was ist FiDA?

‚Framework for Financial Data Access‘ (FiDA) setzt neue Standards, um den Zugang zu und die Nutzung von Finanzdaten zu vereinfachen. Im Rahmen dieser Verordnung legt FiDA fest,

  • wer Zugang zu den Daten hat,
  • welche Art von Daten abrufbar sein sollen
  • und wie Daten geteilt werden können.

Ziel von FiDA ist es, einen Open Finance-Raum in der EU zu schaffen. Das heißt konkret: Sie setzen Kundenzentrierung, Offenheit, und Standardisierung in den Fokus, um gezielt Innovationen zu fördern und den Marktteilnehmern – kleinen Startups wie großen Versicherungen – gleiche Zugangsmöglichkeiten zu den Daten zu ermöglichen.

National hat sich im Jahr 2020 mit der FRIDA-Initiative bereits eine Branchengruppierung etabliert, die darauf abzielt, offene Standards im digitalen Versicherungswesen zu fördern und so auch an Grundsteinen für die Open Insurance mitzuwirken. Trotz aller Bemühungen gibt es bis heute – abseits von BiPRO und GDV – kaum übergreifende Standards für Schnittstellen in der Versicherungsbranche. Was ändert sich also durch FiDA? FiDA setzt den ersten größeren regulatorischen Rahmen für Open Finance in der Versicherungsbranche, schafft Standards für die entsprechenden APIs und mehr Transparenz.

Nicht alle Versicherungssparten betroffen

FiDA verpflichtet Finanzinstitute, einschließlich Banken, Versicherungen, Vermittler und Fondsgesellschaften, ab einer Größe von 250 Mitarbeitenden oder eines Umsatzes von 50 Mio. als Dateninhaber ihre Kundendaten Dritten zur Verfügung stellen. Die Verordnung greift auch beim Firmenkundengeschäft. Ausgenommen sind hingegen Versicherungsprodukte im Krankenversicherungsbereich und ein Teil des Lebensgeschäfts – hier ist der Gesetzgeber im Rahmen der DSGVO-Umsetzung in Bezug auf Gesundheitsdaten noch zurückhaltend.

Der Weg der FiDA-Verordnung

Um den neuen Anforderungen gerecht zu werden, müssen sich Versicherer ab 2025 auf eine intensive Vorbereitungsphase einstellen.

Der Kommissionsentwurf aus 2023 wird voraussichtlich Anfang/Mitte 2025 verabschiedet. Anschließend startet eine ambitionierte Findungs- und Umsetzungsphase: Mit Beschluss in den EU-Gremien haben Versicherer 18 Monate Zeit, um sich einem oder mehreren Finanzdaten-Austauschsystemen (Financial Data Sharing Scheme) anzuschließen. Dieser offene Zusammenschluss aus einer Vielzahl an beteiligten Akteuren bspw. auch Verbraucherverbänden und Vereinen wie BiPRO hat u. a. zur Aufgabe, aus den verschiedenen Schemes eine standardisierte Branchenlösung zu entwickeln, die den EU-Vorgaben entspricht. Weitere sechs Monate später muss der Standard ausgerollt werden – sprich: die Schnittstelle muss bis dahin umgesetzt und bereitgestellt sein. Wichtige Vorarbeiten wurden seitens EIOPA und EBA bereits diskutiert und mit PSD2 ein Vorbild im Banking Sektor etabliert. Dennoch fehlen heute noch einige wichtige Definitionen im Entwurf, wodurch der Zeitplan ambitioniert wirkt.

Damit mag es auf den ersten Blick so scheinen, als wäre FiDA noch Zukunftsmusik. Dabei sollten Versicherer die FiDA-Umsetzung nicht auf die lange Bank schieben, sondern schon heute aktiv angehen. Denn: Als Dateninhaber kommen auf sie einige Pflichten zu.

FiDA-Verordnung | Open Finance-Raum in der EU schaffen

Rechte und Pflichten für Versicherungs­unternehmen

Im Rahmen dieser Verordnung haben Versicherer das Recht und die Pflicht, autorisierten Drittanbietern Zugang zu ihren Daten zu gewähren. Die Verordnung umfasst sowohl personenbezogene als auch nicht personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten und Versicherungen erhoben und verarbeitet werden.

In Bezug auf den Datenschutz können Versicherungsunternehmen die Daten nur zur Verfügung stellen, wenn ein Kunde / eine Kundin seine / ihre Berechtigung für die Verwendung bzw. Weitergabe der Daten erteilt hat. Unternehmen, welche Kundendaten aufbereiten (müssen), sind verpflichtet, diese in für den Kunden übersichtlichen und einfachen Dashboards darzustellen.  Geplant ist ein Echtzeit-Datenabruf. Damit können Kunden jederzeit ihre Zugriffsrechte auf die Daten kontrollieren und verwalten.

Gleichzeitig sind Versicherungsunternehmen als autorisierte Drittanbieter berechtigt, Zugang zu Kundendaten zu erhalten. Diese Entwicklung können Versicherer für sich nutzen.

FiDA: Pflichtprogramm UND Erfolgsstrategie?

Die Einführung von FiDA kann für Versicherer Vorteile mit sich bringen: Bisher sind Finanzdaten und Kundenhistorien üblicherweise auf einzelne Systeme verteilt. Werden diese Daten zusammengeführt, erhalten Versicherer selbst einen vollumfänglichen Einblick in den Kunden und können dessen Kundenerfahrung individueller gestalten.

Mit FiDA haben Versicherer ebenso die Möglichkeit, ihre eigenen Daten einfacher mit externen Ressourcen und Systemen zusammenzuführen. So können Versicherungsunternehmen mit geeigneten Partnern ein Daten-Ökosystem schaffen und auf dessen Basis:

  • ihre Betriebsabläufe effizienter aufsetzen, (z. B. Betrugsmanagement und Schadenbearbeitung)
  • innovative Produkte und Dienstleistungen zugeschnitten auf Bedürfnisse und Risikoprofile der Kunden anbieten und Versicherungsprodukte nahtlos in Finanzdienstleistungen integrieren
  • neue Geschäftsfelder erschließen.

Versicherungsunternehmen sollen für die Bereitstellung der eigenen Kundendaten und der damit verbundenen Aufwände eine Aufwandsentschädigung verlangen. Unklar ist noch, wie die Vergütungsmodelle aussehen werden. Die EU fordert, dass die Vergütungsmodelle „kostendeckend“ und „marktkonform“ sein sollen. Ebenso soll die Möglichkeit bestehen, bei “Premium-APIs” eigene Vergütungsmodelle zu entwickeln, was eine neue Einnahmequelle darstellen kann.
Clark, incogni oder Finanzguru, – um ein paar Beispiele zu nennen – konnten damals die Öffnung des Bankensektors für ihr Geschäftsmodell nutzen. Ähnliche Entwicklungen sind durch die Einführung von FiDA denkbar. Versicherer können sich hier als Kooperationspartner positionieren. Voraussetzung dabei ist, dass die Datenschutzbestimmungen eingehalten werden, Transparenz über die Daten gewährleistet ist und Kundinnen und Kunden die Kontrolle über ihre Daten haben.

Herausforderungen und Handlungsempfehlung

Datenstrategie und -infrastruktur neu denken

Versicherungsunternehmen müssen sicherstellen, dass ihre Systeme in der Lage sind, große Mengen an Daten schnell und sicher zu verarbeiten und normiert bereitzustellen. Besonderes Augenmerk ist dabei auf die Qualität und Verfügbarkeit der Daten zu legen.

Die im Rahmen von FiDA zur Verfügung zu stellenden Daten sind bei vielen Versicherern vorhanden, aber nicht als nutzbare Datentöpfe. Die Daten liegen meist verstreut in mehreren Systemen und Abteilungen. Es sind Architekturanpassungen notwendig, um die Grundlagen für eine zuverlässige Datenbereitstellung über Schnittstellen zu schaffen.

Kernsysteme auf API-Fähigkeit und synchrone Datenbereitstellung prüfen

Knackpunkt wird die API-Fähigkeit der eigenen Systeme. Diese müssen auf den bis dahin entwickelten API-Standard eingestellt werden und eine synchrone Datenbereitstellung unterstützen. Über diese Schnittstellen werden anschließend die Daten in einem standardisierten Format übermittelt. Auch wenn die Anforderungen an die Schnittstellen noch nicht final feststehen, sollten Versicherer ihre technische Infrastruktur auf API-Fähigkeit prüfen, um später nicht ins Hintertreffen zu geraten.

Schulung & Sensibilisierung

Aber auch jenseits der technischen Systeme muss Entwicklungsarbeit geleistet werden, um die Mitarbeitenden in Produktentwicklung, Vertrieb und den Fachbereichen für die neuen Möglichkeiten und Anforderungen dieser Datennutzung zu sensibilisieren. Darüber hinaus müssen sie strenge Datenschutz- und Sicherheitsmaßnahmen einhalten, um die Vertraulichkeit und Integrität der Kundendaten zu gewährleisten.

Strategie definieren

Auf strategischer Seite stellt sich die Frage, welche Auswirkungen FiDA auf das eigene Geschäftsmodell haben könnte. Versicherer sollten daher frühzeitig mit der Entwicklung ihrer Open-Finance-Strategie beginnen.

Mockup Onepager FiDA Verordnung meistern

Wie die FiDA-Umsetzung angehen?

Gerne bieten wir Ihnen als Vorstudie ein Innovationsaudit an, welches Ihre derzeitigen Möglichkeiten genauer beleuchtet und Handlungsempfehlungen ausspricht. Darüber hinaus unterstützen wir Sie gerne rund um das Thema Data Warehouse Management und synchrone Datenbereitstellung.

Neugierig geworden? Kontaktieren Sie uns gerne, um die ersten gemeinsamen Schritte zu besprechen.

Download OnePager

Fazit:: Frühzeitige Anpassungen an FiDA stärken Marktposition und Kundenvertrauen

Die große Unklarheit über die konkrete Ausgestaltung der Schnittstellen erschwert zwar die Planung, dennoch ist es für Versicherungen empfehlenswert, sich schon jetzt mit den erforderlichen Anpassungen und Prozessveränderungen auseinanderzusetzen. Wer als First-Mover aktiv wird, hat die Chance, langfristig seine Marktposition und das Vertrauen der Kunden zu stärken. Dazu sollten Versicherer

  • schon jetzt eine Strategie festlegen, welche Geschäftsziele sie mit FiDA unterstützen wollen,
  • eine Umsetzungs-Roadmap aufsetzen
  • die technische Infrastruktur überprüfen und sich frühzeitig auf die synchrone Bereitstellung der Daten einstellen
  • und eigene Firmenanforderungen in die Scheme-Planungen einfließen lassen.

Autor

Tony Eggert ist Senior Manager bei Convista und verantwortet den Themenbereich FiDA. Seit mehr als zehn Jahren ist er als Projektleiter im Finance und IT-Umfeld tätig und konzipiert die Einführung und Weiterentwicklung von IT-Kernsystemen. Als Teil der Arbeitsgruppe Open Insurance unterstützt er den Ausbau der innovativen Bestrebungen der Branche. Ein Treffen auf ausgewiesenen Messen bzw. Buchungen für Fachvorträge ist möglich. Lassen Sie uns gerne ins Gespräch kommen.

Jetzt Kontakt aufnehmen

Ihr Ansprechpartner

Tony Eggert

EU-NIS2-Richtlinie
EU-NIS2-Richtlinie

Veröffentlicht am 12.09.2024

Die neue NIS-2-Richtlinie der EU: Strengere Sicherheitsanforderungen und höhere Strafen

Was Unternehmen jetzt wissen müssen: Die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) wird ab Oktober 2024 in Kraft treten und zahlreiche Änderungen mit sich bringen, die die Cyberabwehr und Resilienz kritischer Infrastrukturen stärken sollen. Die NIS-2-Richtlinie erweitert den Geltungsbereich…

1 min
Instant Payments: Die aktuelle EU-Verordnung und die Möglichkeiten für Versicherer

Veröffentlicht am 30.08.2024

Instant Payments: Die aktuelle EU-Verordnung und die Möglichkeiten für Versicherer

Schnelligkeit zählt: Wir leben in einer Welt voller Live-Ticker, Instant Kaffee und Instant Messages. Nun reiht sich auch die Auszahlung und Verarbeitung in Echtzeit ein. Dabei ist Instant Payments kein neues Phänomen. Bereits seit 2017 kann das SEPA-CTInst-Schema für Instant…

1 min
SAP S/4HANA Projekt Erfolgsfaktoren

Veröffentlicht am 10.08.2024

Erfolgsfaktoren für ein reibungsloses SAP S/4HANA Projekt: Expertise, Implementierung und Zusammenarbeit

Die Einführung von SAP S/4HANA ist mehr als die Implementierung eines neuen IT-Systems – sie stellt eine umfassende Business Transformation dar. Die Komplexität eines solchen Projekts erfordert ein sorgfältiges Zusammenspiel von erfahrenen Fachkräften, optimierten Systemen und spezifischen Unternehmensprozessen. In diesem…

1 min