Mit den Financial Data Sharing Schemes (FDSS) entsteht eine neue Infrastruktur für den Austausch von Finanzdaten. Warum Versicherer dabei nicht nur technische Schnittstellen, sondern auch Governance, Datenstandards und wirtschaftliche Mechanismen gemeinsam gestalten müssen, erläutern Johannes Neumeyer und Timo Biskop von Accenture.
Wie im ersten Teil dieser Serie beschrieben, ist ein Finanzdatenaustauschsystem (FDSS) weit mehr als eine technische Schnittstelle. Das FDSS wird zum Ort, an dem die Spielregeln von Open Finance ausgehandelt werden. Konkret geht es darum, welche Daten geteilt werden, wie ihre Qualität sichergestellt wird, welche fachlichen und technischen Standards gelten und zu welchen Konditionen der Datenaustausch erfolgt. Die Rahmenbedingungen von FiDA liegen damit – und maßgeblich – in den Händen der beteiligten Marktakteure, die sich im Zuge des FDSS-Aufbaus verständigen sollen.
Vier Facetten des FDSS bestimmen die Anforderungen an Aufbau und Betrieb
Daraus ergibt sich eine erhebliche Komplexität: Ein FDSS muss unterschiedliche Anforderungen zusammenführen, und zwar organisational-institutionelle, technologisch-standardisierende sowie datenmodell-standardisierende Anforderungen des Finanzdatenaustauschs. Hinzu kommen Regelungen zur Monetarisierung und Abrechnung von Datentransfers sowie die Organisation entsprechender Clearing-Mechanismen.
Diese vier Perspektiven bestimmen entsprechend auch darüber, welche Kompetenzen beim Aufbau und Betrieb des FDSS benötigt werden. Gleichzeitig wird klar: Der Facettenreichtum und die Komplexität des Finanzdatenaustauschs zwischen verschiedenen Akteuren hat es so noch nie gegeben. Die FiDA-Readiness wird daher eine der anspruchsvollsten Aufgaben der Versicherungswirtschaft.
Governance als Fundament des Datenaustauschs
Damit ein FDSS funktioniert, braucht es mehr als Technik; es braucht Konsens. So sollen sich die FDSS-Mitglieder untereinander auf die Rahmenbedingungen und Konditionen des Finanzdatenaustauschs verständigen, und zwar mit Hilfe von Abstimmungsverfahren, deren Ergebnisse auf der paritätischen und fairen Berücksichtigung der Dateninhaber und der Datennutzer basieren. Nur wenn Dateninhaber und Datennutzer ihre Interessen gleichermaßen einbringen können, lassen sich tragfähige Standards schaffen, die am Markt dauerhaft Akzeptanz finden. Damit ergeben sich weitreichende organisatorische Anforderungen; ein FDSS muss unter anderem
- die Mitgliedschaft und Zusammenarbeit mehrerer Unternehmen innerhalb einer gemeinsamen und sich selbstverwaltenden Governance-Struktur ermöglichen;
- als eigenständiger organisatorischer Rahmen bei der national zuständigen Behörde registriert und von dieser beaufsichtigt werden;
- klare Haftungs- und Verantwortlichkeitsregelungen für Verstöße gegen Vorgaben zur Datenqualität, Datensicherheit und Datennutzung etablieren;
- Transparenz- und Berichtspflichten gegenüber den Mitgliedern definieren und deren Einhaltung sicherstellen;
- Verfahren zur Schlichtung von Konflikten zwischen den Mitgliedern und in Fragen der Mitgliedschaft bereitstellen.
Doch organisatorische Fragen aller Beteiligten und die Bedürfnisse vieler Stakeholder sind nur ein Teil der Anforderungen an ein FDSS. Ebenso wichtig ist die Verständigung auf gemeinsame Datenstandards und technische Schnittstellen. Denn: Nur wenn alle Beteiligten dieselbe Sprache sprechen und Informationen nach einheitlichen Vorgaben austauschen, kann ein reibungsloser und interoperabler Datenaustausch gewährleistet werden. Hieraus ergeben sich zwei weitere Dimensionen eines FDSS: die technologisch-standardisierende und die datenmodell-standardisierende Perspektive.
Monetarisierung und Clearing werden häufig unterschätzt
Nicht zuletzt geht es auch um die wirtschaftliche Seite des Finanzdatenaustauschs; denn FiDA sieht vor, dass Dateninhaber für die Bereitstellung von Daten über eine geeignete technische Schnittstelle eine Vergütung verlangen können. Die Aufgabe eines FDSS besteht in diesem Zusammenhang nicht nur darin, geeignete Vergütungsmodelle zu entwickeln und diese regelmäßig zu überprüfen. Gleichzeitig stellt sich die praktische Frage danach, wie und durch wen die entstehenden finanziellen Ansprüche erfasst, verrechnet und zwischen den beteiligten Marktakteuren abgewickelt werden. Damit rückt eine weitere Dimension in den Fokus: die finanzielle Clearing-Perspektive. Sie sorgt dafür, dass der Datenaustausch nicht nur technisch und organisatorisch, sondern auch wirtschaftlich funktioniert.
Nimmt man diese unterschiedlichen Perspektiven zusammen, wird schnell deutlich, wie breit die Anforderungen an ein FDSS tatsächlich wirken – und wie viele potenzielle Fallstricke zu beachten sind. Die gesetzlichen Anforderungen machen allen Akteuren bewusst, dass für den Aufbau und Betrieb eines Finanzdatenaustauschsystems Fachwissen aus ganz unterschiedlichen Disziplinen erforderlich ist. Neben organisatorischen und technologischen Kompetenzen spielen insbesondere Datenstandardisierung, Datenschutz, Informationssicherheit und operationale Resilienz eine zentrale Rolle.
Genau deshalb greift die in der Praxis häufig anzutreffende Sichtweise zu kurz, ein Finanzdatenaustauschsystem auf einzelne Aspekte wie technische Schnittstellen oder Datenstandards zu reduzieren. Ein FDSS vereint zahlreiche fachliche, organisatorische und technische Anforderungen, die nur im Zusammenspiel mit allen ihren Zweck erfüllen können. Es spricht daher vieles dafür, dass ein Financial Data Sharing Scheme nicht sinnvoll von einem einzelnen Akteur aufgebaut und betrieben werden kann, sondern die enge – und somit komplizierte – Koordination mehrerer Marktteilnehmer voraussetzt.
Ansatzpunkte des Scheme-Buildings für die deutsche Assekuranz
Doch wie könnte ein FDSS in der Praxis konkret aussehen? Unter der Annahme, dass die deutsche Versicherungswirtschaft zunächst auf nationale Lösungen setzt, spricht aus unserer Sicht vieles dafür, ein FDSS als eigenständige (Non-Profit-)Organisation aufzubauen, beispielsweise in Form eines Vereins oder einer vergleichbaren juristischen Person. Ein solches Konstrukt könnte die Mitgliederverwaltung, Entscheidungsprozesse und weitere Governance-Aufgaben bündeln. Gleichzeitig wären Verwaltungseinheiten erforderlich, die den laufenden Betrieb organisieren, Vereinbarungen durchsetzen und als Ansprechpartner für die zuständigen Aufsichtsbehörden fungieren. Hierzu muss das Rad nicht zwangsläufig neu erfunden werden: Denkbar wäre sowohl der Aufbau neuer Strukturen als auch die Nutzung bestehender Organisationen und Netzwerke, etwa aus dem Umfeld von GDV, BiPRO oder FRIDA. Wir würden dafür plädieren, bereits vorhandene Kompetenzen und Infrastrukturen möglichst konsequent einzubeziehen.
Daneben wird umfassende Expertise im Bereich Datenstandardisierung benötigt. Schließlich müssen einheitliche Datenmodelle ausgearbeitet, abgestimmt und verabschiedet werden. Die Versicherungswirtschaft kann allerdings auf Vorarbeiten zurückgreifen. So bieten etwa die BiPRO-Standards wertvolle Anknüpfungspunkte. Auch auf europäischer Ebene laufen bereits Arbeiten an entsprechenden Modellen, beispielsweise im European Committee for Standardization (CEN), die durch fachliche Aktivitäten auf deutscher Ebene ergänzt werden, u. a. im Umfeld des DIN. Auch Erfahrungen und Konzepte aus dem Open-Banking-Umfeld, etwa der Berlin Group, könnten wertvolle Impulse für die Ausgestaltung eines FDSS liefern. Es ist mitunter sinnvoll, die auf die Versicherungswirtschaft bezogenen Erwägungen der Berlin Group qualitätssichernd einzubeziehen.
Ebenso wichtig ist die technologische Perspektive. Denn selbst die besten Datenstandards entfalten erst dann ihren Nutzen, wenn sie über einheitliche technische Schnittstellen ausgetauscht werden können. Entsprechende Spezifikationen könnten national erarbeitet und mit europäischen Standardisierungsaktivitäten abgestimmt werden. Auch hier lohnt sich ein Blick auf bestehende Initiativen und Erfahrungen aus angrenzenden Bereichen, beispielsweise aus dem giroAPI-Umfeld.
Datenmodelle und technische Standards müssen schlussendlich auf einer interoperablen IT-Infrastruktur zusammengeführt und angewendet werden. Dafür kommen grundsätzlich verschiedene Wege in Betracht – von Peer-to-Peer-Verbindungen zwischen den Mitgliedern bis hin zu einer FDSS-eigenen Datenhaltung und -bereitstellung. Neben etablierten API-Anbietern, auch aus dem Banking-Umfeld, könnten bestehende Infrastrukturen der Versicherungswirtschaft genutzt werden. Denkbar wären beispielsweise Lösungen auf Basis vorhandener GDV-Strukturen oder des BiPRO-HUB.
Nicht zuletzt sind die Erfassung, die Verrechnung und gegebenenfalls das tatsächliche Clearing finanzieller Forderungen der Mitglieder untereinander oder gegenüber dem FDSS zu organisieren. Solche Ansprüche können beispielsweise durch die Vergütung von Datentransfers entstehen, aber auch auf internen Vereinbarungen zwischen den Mitgliedern oder auf Ansprüchen externer Stakeholder gegenüber dem FDSS beruhen. Hinzu kommen mögliche Regressmechanismen. Um diese Prozesse zuverlässig abzubilden, sind eigene Standards, Prozesse und Infrastrukturen erforderlich.
Die Einbindung von Zahlungsverkehrsdienstleistern und Akteuren aus dem Banking-Umfeld in den Aufbau und den Betrieb eines Finanzdatenaustauschsystems erscheint daher nicht nur sinnvoll, sondern könnte sich als wichtige branchenübergreifende Synergie erweisen. Denkbar wäre beispielsweise, dass genossenschaftliche Organisationen oder Sparkassenverbände entsprechende Lösungen konsortial bereitstellen und ihre Erfahrungen aus dem Zahlungsverkehr in die Open-Finance-Welt einbringen.
Insgesamt wird deutlich: Der Aufbau eines Finanzdatenaustauschsystems ist keine rein technische Aufgabe. Er verlangt vielmehr organisatorische Strukturen, gemeinsame Standards, belastbare Infrastruktur und wirtschaftliche Mechanismen. Genau darin liegt aus unserer Sicht die eigentliche Herausforderung von FiDA für die Assekuranz: Der Erfolg wird maßgeblich davon abhängen, ob es gelingt, diese Gemeinschaftsaufgabe kooperativ zu lösen – effizient und mit Vorteilen für alle. Hierzu sollte sich die Branche schnellstmöglich auf eine oder mehrere führende Parteien verständigen, um den FDSS-Aufbau tragfähig zu projektieren.