Die Verordnung des Europäischen Parlaments und des Rates über einen Rahmen für den Zugang zu Finanzdaten und zur Änderung der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010, (EU) Nr. 1095/2010 und (EU) Nr. 2022/2554 („FiDAR“) wird den Finanzinstituten neue Pflichten auferlegen.Diese gehen mit der Zurverfügungstellung von Daten über bestimmte Arten von Kundenverträgen an Anbieter von Finanzinformationsdiensten („FISP“) oder an andere Finanzinstitute einher. Gleichzeitig sind die Finanzinstitute aufgrund nationaler Vorschriften weiterhin verpflichtet, einen wesentlichen Teil ihrer Tätigkeiten geheim zu halten.

EU-Verordnungen als solche bedürfen keiner Umsetzung und sind ab dem Zeitpunkt ihres Inkrafttretens unmittelbar anwendbar. Angesichts der strengen nationalen Rechtsvorschriften zum Schutz der Geheimhaltung auf dem Finanzmarktkönnten jedoch im Falle der Annahme von FiDAR-Inhalten in ihrer jetzigen Form Änderungen der nationalen Gesetze erforderlich werden, um den Zugang zu geheimen Daten zu ermöglichen. Das ist insofern von Bedeutung, als es eine unglückliche Praxis des nationalen Gesetzgebers ist, nationale Rechtsnormen zu spät an das unmittelbar geltende EU-Recht anzupassen (z.B. langwierige Arbeiten an Gesetzen zur Anpassung der nationalen Rechtsordnung an die DORA- oder MiCA-Verordnungen). Bei einer Anwendung von FiDAR ohne gleichzeitige Änderung der nationalen Regelungen könnten Finanzinstitute mit dem Dilemma konfrontiert werden, ob sie die Geheimhaltungspflicht gegenüber den FISPs oder anderen Finanzinstituten aufheben dürfen.

Es gilt der Grundsatz, dass von der Geheimhaltungspflicht die Erteilung von Auskünften an Kunden, die Finanzdienstleistungen in Anspruch nehmen, ausgenommen ist, soweit diese Auskünfte sie selbst betreffen (z.B. die Erteilung von Auskünften an einen Versicherten, Zahlungsdienstnutzer oder Bankkunden). Im Rahmen von FiDAR wird jedoch ein zweigleisiger Ansatz für das Modell der Datenweitergabe in Betracht gezogen:

  • erstens können die Daten auf Antrag des Kunden direkt an diesen weitergegeben werden (dieser Fall fällt unmittelbar unter die bereits geltenden nationalen Vorschriften für den Finanzmarkt),
  • zweitens wird jedoch, gemäß einer der Fassungenvon FiDAR, der Zugang zu Kundendaten auf der Grundlage einer vom Kunden erteilten Genehmigung an FISP oder ein im Namen dieses Kunden handelndes Finanzinstitut möglich sein (ähnlich wie bei Open-Banking-Diensten – AIS).

Letzteres kann sich als problematisch erweisen, wenn bestimmte nationale Rechtsvorschriften nicht entsprechend geändert werden.

Zum Vergleich kann lediglich angemerkt werden, dass die Bestimmungen des polnischen Bankengesetzes zwar die Möglichkeit vorsehen, vertrauliche Informationen an Dritte weiterzugeben (mit Zustimmung der betroffenen Person), die Bestimmungen des Gesetzes über Versicherungs- und Rückversicherungsgeschäfte jedoch keine solche Möglichkeit vorsehen.

Darüber hinaus erlauben die Bestimmungen des Bankengesetzes zwar die Weitergabe von Kundendaten an Dritte mit Zustimmung des Kunden, verlangen jedoch, dass die erteilten Einwilligungen in jedem Fall aufgezeichnet werden. In Anbetracht der zu erwartenden massiven Nutzung der FiDAR-basierten FIS-Dienstleistung könnte diese Verpflichtung für die Banken zu einer erheblichen Belastung werden.

Wie aus diesem kurzen Überblick sichtbar wird, wird die Einführung von FiDAR eine Reihe von Herausforderungen mit sich bringen, darunter auch die Verarbeitung sensibler Daten. Die Rolle des Gesetzgebers wird es sein, die nationalen Rechtsvorschriften an die Anforderungen von FiDAR anzupassen, um einerseits den Schutz der Kundendaten vor unbefugtem Zugriff zu gewährleisten und andererseits die Fähigkeit der Finanzinstitute und der FISPs, die durch die neuen Rechtsvorschriften vorgesehenen Möglichkeiten zu nutzen, nicht zu beeinträchtigen.