Die FiDA-Fristen sind ambitioniert
15. Januar 2026
Welche Regulierung hilft Banken, welche wird zur echten Herausforderung und bei welcher kommenden Regulierung können Banken derzeit noch in Ruhe abwarten? André Nash vom Bankenverband gibt Antworten.
Welche Regulierung hilft Banken, welche wird zur echten Herausforderung und bei welcher kommenden Regulierung können Banken derzeit noch in Ruhe abwarten? André Nash vom Bankenverband gibt Antworten.
Herr Nash, die Regulatorik-Agenda im Bankensektor wird immer komplexer, die Aufwände für Banken wachsen. Welche Regulatorik aber wird Banken auf Sicht tatsächlich helfen, zum Beispiel um Zeit und Kosten zu sparen?
Ich sehe großes Potenzial in der europäischen digitalen Identität, die mit der novellierten eIDAS-Verordnung in Form einer Wallet eingeführt wird. Sie ermöglicht eine grenzüberschreitende digitale Kundenidentifizierung und -authentifizierung sowie die Nutzung verifizierter digitaler Nachweise. Das erhöht nicht nur die Sicherheit bei Identitäts- und Attributsprüfungen (also die Prüfung persönlicher Merkmale wie das Alter), sondern schafft auch die Grundlage für effizientere Prozesse. Wenn wir diese digitalen Abläufe gut gestalten, können komplexe regulatorische Anforderungen – gerade im Geldwäscherecht – strukturierter und konsistenter erfüllt werden. Langfristig bedeutet das für Banken weniger Aufwand bei Prüfungen und damit Zeit- und Kosteneinsparungen. Voraussetzung ist allerdings, dass belastbare Standards entstehen und die Lösung breite Marktakzeptanz findet.
Sehen Sie umgekehrt regulatorische Themen, die einfach nur großen Aufwand bedeuten, aber Banken eher wenig helfen?
Ein Beispiel ist das Regulierungsvorhaben Financial Data Access (FiDA), das voraussichtlich 2026 verabschiedet wird. Es verpflichtet Dateninhaber wie Banken, Versicherer und Vermögensverwalter, Finanz- und Kundendaten über standardisierte Schnittstellen bereitzustellen. Die Vorgaben sind komplex, die technischen Voraussetzungen wie Standards und Plattformen müssen erst geschaffen werden und die Fristen sind ambitioniert. Hinzu kommt, dass der Anwendungsbereich aktuell nicht klar definiert ist. Banken stehen also vor erheblichen Investitionen in Datenarchitektur, Governance und Sicherheit – ohne zu wissen, welche Chancen sich daraus ergeben.
Ähnlich herausfordernd ist der Cyber Resilience Act (CRA), der ab Ende 2027 gilt. Er betrifft Hardware und Software mit digitalen Elementen, also auch Bezahlkarten, Terminals und möglicherweise Banking-Apps. Banken müssen sicherstellen, dass ihre Produkte den neuen Standards entsprechen. Das verursacht zusätzlichen Prüf- und Haftungsaufwand, ohne erkennbaren Sicherheitsgewinn gegenüber bestehenden Regelwerken wie DORA oder PSD2. Hier braucht es dringend klare Abgrenzungen und mehr Proportionalität, um Doppelregulierung und unnötigen Aufwand zu vermeiden.
Bei welchen Themen genügt derzeit eine Strategie nach dem Motto „erst mal abwarten“?
Die Wallet für Unternehmen und Organisationen (European Business Wallet) ist aktuell noch in der konzeptionellen Phase. Es gibt erste Use Cases und Rollenbilder, aber der regulatorische Rahmen ist noch nicht konsistent definiert. Für Banken bedeutet das: Wir können die Entwicklung strategisch begleiten und unterstützen. Erst wenn klare Vorgaben und verbindliche technische Standards vorliegen, wird eine konkrete Umsetzung und damit der Einsatz operativer Ressourcen relevant.
Worauf sind Sie 2026 besonders gespannt?
Ich bin besonders gespannt auf den Aufbau eines Ökosystems für digitale Identitäten und Nachweise – die EU Digital Identity Wallet (eIDAS 2.0). Die EUDI-Wallet für natürliche Personen befindet sich bereits in der Umsetzungsphase. Entscheidend wird sein, ob Wirtschaft und Verwaltung übergreifend zusammenarbeiten und die Systeme kompatibel sind, also reibungslos integriert werden können. Das volle Potenzial entfaltet sich nur, wenn die Umsetzung praxistauglich ist, die technischen Standards klar definiert sind und die Anwender:innen die Lösungen aktiv nutzen.
Herr Nash, die Regulatorik-Agenda im Bankensektor wird immer komplexer, die Aufwände für Banken wachsen. Welche Regulatorik aber wird Banken auf Sicht tatsächlich helfen, zum Beispiel um Zeit und Kosten zu sparen?
Ich sehe großes Potenzial in der europäischen digitalen Identität, die mit der novellierten eIDAS-Verordnung in Form einer Wallet eingeführt wird. Sie ermöglicht eine grenzüberschreitende digitale Kundenidentifizierung und -authentifizierung sowie die Nutzung verifizierter digitaler Nachweise. Das erhöht nicht nur die Sicherheit bei Identitäts- und Attributsprüfungen (also die Prüfung persönlicher Merkmale wie das Alter), sondern schafft auch die Grundlage für effizientere Prozesse. Wenn wir diese digitalen Abläufe gut gestalten, können komplexe regulatorische Anforderungen – gerade im Geldwäscherecht – strukturierter und konsistenter erfüllt werden. Langfristig bedeutet das für Banken weniger Aufwand bei Prüfungen und damit Zeit- und Kosteneinsparungen. Voraussetzung ist allerdings, dass belastbare Standards entstehen und die Lösung breite Marktakzeptanz findet.
Sehen Sie umgekehrt regulatorische Themen, die einfach nur großen Aufwand bedeuten, aber Banken eher wenig helfen?
Ein Beispiel ist das Regulierungsvorhaben Financial Data Access (FiDA), das voraussichtlich 2026 verabschiedet wird. Es verpflichtet Dateninhaber wie Banken, Versicherer und Vermögensverwalter, Finanz- und Kundendaten über standardisierte Schnittstellen bereitzustellen. Die Vorgaben sind komplex, die technischen Voraussetzungen wie Standards und Plattformen müssen erst geschaffen werden und die Fristen sind ambitioniert. Hinzu kommt, dass der Anwendungsbereich aktuell nicht klar definiert ist. Banken stehen also vor erheblichen Investitionen in Datenarchitektur, Governance und Sicherheit – ohne zu wissen, welche Chancen sich daraus ergeben.
Ähnlich herausfordernd ist der Cyber Resilience Act (CRA), der ab Ende 2027 gilt. Er betrifft Hardware und Software mit digitalen Elementen, also auch Bezahlkarten, Terminals und möglicherweise Banking-Apps. Banken müssen sicherstellen, dass ihre Produkte den neuen Standards entsprechen. Das verursacht zusätzlichen Prüf- und Haftungsaufwand, ohne erkennbaren Sicherheitsgewinn gegenüber bestehenden Regelwerken wie DORA oder PSD2. Hier braucht es dringend klare Abgrenzungen und mehr Proportionalität, um Doppelregulierung und unnötigen Aufwand zu vermeiden.
Bei welchen Themen genügt derzeit eine Strategie nach dem Motto „erst mal abwarten“?
Die Wallet für Unternehmen und Organisationen (European Business Wallet) ist aktuell noch in der konzeptionellen Phase. Es gibt erste Use Cases und Rollenbilder, aber der regulatorische Rahmen ist noch nicht konsistent definiert. Für Banken bedeutet das: Wir können die Entwicklung strategisch begleiten und unterstützen. Erst wenn klare Vorgaben und verbindliche technische Standards vorliegen, wird eine konkrete Umsetzung und damit der Einsatz operativer Ressourcen relevant.
Worauf sind Sie 2026 besonders gespannt?
Ich bin besonders gespannt auf den Aufbau eines Ökosystems für digitale Identitäten und Nachweise – die EU Digital Identity Wallet (eIDAS 2.0). Die EUDI-Wallet für natürliche Personen befindet sich bereits in der Umsetzungsphase. Entscheidend wird sein, ob Wirtschaft und Verwaltung übergreifend zusammenarbeiten und die Systeme kompatibel sind, also reibungslos integriert werden können. Das volle Potenzial entfaltet sich nur, wenn die Umsetzung praxistauglich ist, die technischen Standards klar definiert sind und die Anwender:innen die Lösungen aktiv nutzen.
Zu den Personen
André Nash
Leiter der Themengruppe Banktechnologie und Sicherheit im Bundesverband deutscher Banken
Er verantwortet u. a. die Bereiche Cyber- und IT-Sicherheit und vertritt die Banken beim Schutz kritischer Infrastrukturen sowie als Industrierepräsentant in der G7 Cyber Experts Group. Seit 2008 ist er für den Verband tätig, davor studierte er Wirtschaftswissenschaften in Kassel und Coventry und absolvierte eine Ausbildung zum Sparkassenkaufmann.
Das könnte Sie auch interessieren
Podcast: Das Digital-Omnibus-Paket der EU
Die EU hat ihr Digital-Omnibus-Paket veröffentlicht. Im Zentrum steht hier der Data Act als zentrales Regelwerk für die europäische Datenwirtschaft über alle Branchen hinweg. Im 4. Open-Finance-Stammtisch diskutieren unsere Expter:innen die wichtigsten Fragen.
Magazin: FiDA und die große Unsicherheit
Joris Hensen, Deutsche Bank und Christoph Huck, Bank-Verlag, sagen: Obwohl die finalen Fristen erst nach der Verabschiedung der Gesetzesvorlage feststehen werden, sollten Banken frühzeitig handeln. Die beiden Experten haben uns die drängendsten Fragen beantwortet.
Mehr erfahren
Entdecken Sie weitere Facetten des Bank-Verlags
Unser Magazin & Newsletter BV connect
Sie wollen erfahren, was gerade in der Finanzbranche diskutiert wird? In unserem Magazin finden Sie Hintergründe, Interviews, Podcasts und aktuelle Fachveranstaltungen.
Unser Podcast: BV durch die bank
Der Podcast zur Digitalisierung der Finanzbranche. Wir gehen hinter die Buzzwords und bitten Experten zum Gespräch. Entdecken Sie unsere Podcastfolgen.
Akademie
Die aktuellen Herausforderungen der Finanzbranche sind spannend und chancenreich. Erhalten Sie wertvolle Wissens-Upgrades und inspirierende Angebote, die Sie professionell weiterbringen.