Welche technischen Standards werden für den Datenzugriff unter FIDA verwendet?

Die technischen Standards für den Datenzugriff unter FIDA werden noch von der Europäischen Kommission (EK) entwickelt. Hier ist, was wir bisher wissen:

Arten von Standards:

  • API-Standards: Diese definieren technische Spezifikationen für Programmierschnittstellen (APIs), die Finanzinstitutionen nutzen müssen, um einen sicheren und standardisierten Datenzugriff für Drittanbieter (TPPs) zu ermöglichen. Dies gewährleistet eine konsistente Kommunikation und einen Daten-austausch zwischen verschiedenen Institutionen und TPPs.
  • Datensicherheitsstandards: Diese legen technische Maßnahmen für die sichere Datenübertragung, -speicherung und -zugriff fest. Dazu gehören Verschlüsselungsprotokolle, Authentifizierungsmechanismen und Protokollierungspraktiken, um die Datenintegrität zu gewährleisten und unbefugten Zugriff zu verhindern.
  • Datenformatstandards: Diese definieren gemeinsame Datenformate für den Austausch finanzieller Daten zwischen Institutionen und TPPs. Dies stellt sicher, dass Daten von verschiedenen Systemen leicht verstanden und verarbeitet werden können und fördert die Interoperabilität innerhalb des Ökosystems der offenen Versicherung.

Zeitplan und Prozess:

  • Die EK veröffentlichte 2023 eine öffentliche Konsultation zu technischen Standards und sammelte Rückmeldungen von Stakeholdern.
  • Basierend auf diesem Feedback wird die EK die technischen Standards entwerfen und zur Billigung durch die Europäische Bankenaufsichtsbehörde (EBA) einreichen.
  • Die endgültigen Standards werden voraussichtlich Ende 2024 oder Anfang 2025 angenommen.

Aktuelle Überlegungen:

  • Die EK konzentriert sich auf offene Standards, die bereits im Finanzsektor verwendet werden, wie PSD2-APIs und Common-Ground-Standards.
  • Die Standards werden ein Gleichgewicht zwischen Sicherheit, Effizienz und Flexibilität anstreben, um zukünftige Innovationen zu ermöglichen.
  • Interoperabilität zwischen verschiedenen EU-Mitgliedstaaten ist ein Hauptziel, um einheitliche Spielregeln für TPPs zu gewährleisten und Fragmentierung zu vermeiden.

Zusätzliche Ressourcen:

  • Europäische Kommission Konsultationspapier zu FIDA technischen Standards: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13241-Open-finance-framework-enabling-data-sharing-and-third-party-access-in-the-financial-sector_en
  • Europäische Bankenaufsichtsbehörde (EBA): https://www.eba.europa.eu/homepage
  • Open Banking Europe: https://www.openbanking.org.uk/
  • Denken Sie daran, die technischen Standards entwickeln sich noch weiter. Behalten Sie die oben genannten Ressourcen im Auge für Updates und weitere Details, sobald diese verfügbar sind.