Open Finance und die FIDA-Verordnung

Kursüberblick

Kursinhalte

• Open Finance als Weiterentwicklung der Zahlungsdiensterichtlinie (PSD2)
• Begriff, Ziele und Nutzen: Datenteilung über den Zahlungsverkehr hinaus
• Politischer Rahmen: EU Digital Finance Strategy & Financial Data Access Package
• Zeitplan und Phasen zur Umsetzung der Financial Data Access Verordnung (FIDA)

• Zusammenspiel von PSD2, Datenschutz-Grundverordnung (DSGVO), Digital Operational Resilience Act (DORA) und Data Act
• Abgrenzung und Ergänzung der geplanten FIDA-Verordnung
• Wie fügt sich FIDA in das EU-Finanzdatenökosystem ein?
• Überblick über regulatorische Zuständigkeiten (EBA, ESMA, EIOPA)

• Regelungsgegenstand, betroffene Akteure und Datenkategorien
• Dateninhaber, Datennutzer, Kund*innen und „Financial Information Service Providers“ (FISP)
• Welche Finanzdaten sind umfasst (Konto-, Anlage-, Versicherungs-, Kreditdaten)?
• Pflichten der Beteiligten: Dateninhaber*innen und FISP-Zulassungsvoraussetzungen
• Aufsicht, Registrierung, Sanktionen und Rechtsfolgen bei Verstößen

• Schnittstellen zu DSGVO und ePrivacy-Verordnung kennenlernen
• Einwilligung versus Vertragserfüllung als Rechtsgrundlage
• Transparenz- und Informationspflichten gem. Art. 12–14 DSGVO
• Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO
• Haftung zwischen Datennutzer, Dateninhaber und Kunden
• Streitbeilegung, Bedeutung von Standardverträge und Model Clauses

• Anforderungen an Application Programming Interfaces (APIs): Sicherheit, Zertifizierung, Interoperabilität
• „Financial Data Sharing Schemes“: Struktur, Aufgaben und Aufsicht
• Lehren aus PSD2: XS2A-Schnittstellen und Third Party Providers
• Rolle der Aufsichtsbehörden: Europäische Bankenaufsichtsbehörde (EBA), Wertpapieraufsicht (ESMA), Versicherungsaufsicht (EIOPA)

• Chancen und Risiken für Banken, Versicherungen und FinTechs
• Neue Geschäftsmodelle: Embedded Finance, Data-as-a-Service, personalisierte Finanzprodukte
• Auswirkungen auf Rechts- und Compliance-Abteilungen
• Anpassungsbedarf interner Prozesse, Richtlinien und Verträge
• Aufsichtliche Erwartungen von Finanzmarktaufsicht (FMA) und Europäischer Zentralbank (EZB)
• Verbindung zu anderen EU-Vorhaben (AI Act, DORA, Data Act)

• Praxisnahe Fallbeispiele: Kontodaten in der Kreditwürdigkeitsprüfung
• Offene Rechtsfragen und künftige Entwicklungen in der EU-Datenpolitik
• Diskussion und Q&A mit Expert*innen

Zielgruppe

• Fach- & Führungskräfte aus Banken und Finanzdienstleistern
• Jurist*innen & Compliance Verantwortliche
• Open-Banking-Manager*innen
• Risikomanager*innen & interen Revisor*innen
• Datenschutzbeauftragte & IT-Verantwortliche
• Finanzaufsichtsbehörden