Kontoinformationsdienstleister (KISD) sind autorisierte, direkt regulierte Plattformen, die Zugang zu den Finanzdaten eines Nutzers oder Unternehmens erhalten, wenn eine ausdrückliche Zustimmung vorliegt. Ihre Einführung ist Teil der umfassenderen Open-Banking-Initiative und kommt Wirtschaftsprüfungsgesellschaften und deren Kunden zugute.
Ein AISP bietet sicheren Zugang zu vollständigen und verifizierten Finanzdaten direkt von der Quelle. Dies optimiert viele Audit-Prozesse durch die Zeitersparnis beim Anfordern und Verifizieren von Daten und ermöglicht es Unternehmen, Daten in einem durchsuchbaren, universellen Format für bessere Datenanalyse-Möglichkeiten zu erhalten.
Obwohl es auch Daten-Aggregatoren auf dem Markt gibt, die Zugang zu Daten von Finanzinstituten bieten, sind diese unreguliert und weniger sicher. Dies bedeutet auch, dass ihre Abdeckung wahrscheinlich nicht auf einem ähnlichen Niveau wie die von AISPs sein wird.
Was sind AISPs?
AISPs sind eines der grundlegenden Elemente des Open Banking, das 2018 als Teil der umfassenderen Zahlungsdiensterichtlinie (PSD2) eingeführt wurde.
AISPs sind berechtigt, auf Finanzdaten von Banken und Finanzinstituten zuzugreifen. Ursprünglich war dies nur für die CMA 9, die neun größten Banken im Vereinigten Königreich, vorgeschrieben. Allerdings haben sich seither zahlreiche andere Kontenanbieter angemeldet, um teilzunehmen und APIs zu entwickeln.
Auf Daten kann nur zugegriffen werden, wenn Nutzer/Unternehmen eine ausdrückliche Zustimmung erteilen, und der Zugriff ist auf „Nur-Lese“ beschränkt, was bedeutet, dass AISPs auf Daten zugreifen, aber nicht auf Konten zugreifen können. Daher besteht kein Risiko, dass sie Änderungen vornehmen können, wie z.B. Transaktionen ausführen.
Audits sind einer der Anwendungsfälle, die für AISPs entwickelt wurden. Direkt regulierte Anbieter wie Circit optimieren Audit-Workflows, indem sie verifizierte Transaktionen direkt von den Konten der Audit-Kunden anfordern und darauf zugreifen können.
Die wachsende Zahl von Kontenanbietern bedeutet, dass viele Firmenkonten und Anbieter von elektronischen Geldbörsen jetzt angeschlossen sind. Mit Circit können diese nicht-traditionellen Vermögenswerte verifiziert werden, etwas, das ohne den Einsatz eines AISP schwierig wäre.
Dies bedeutet, dass die meisten Konten von Audit-Kunden abgedeckt sind, was Wirtschaftsprüfungsgesellschaften einen unvergleichlichen Zugang zu Kundendaten ermöglicht. Zu den Vorteilen gehören Zeitersparnis beim Datenzugriff und der Notwendigkeit, diese zu verifizieren, sowie die Möglichkeit, den Umfang von Audit-Aufträgen durch den Einsatz automatisierter Datenanalysetechniken zu erweitern, die über traditionelle Stichprobenmethoden hinausgehen.
Was sind Aggregatoren, und wie unterscheiden sie sich von AISPs?
Aggregatoren können, wie AISPs, auf Kontodaten zugreifen und diese direkt in Drittanbieteranwendungen ziehen.
Dies geschieht jedoch über Screen Scraping anstatt über die direkt regulierten und speziell entwickelten APIs, die AISPs zugänglich sind. Dies mag auf den ersten Blick ein subtiler Unterschied sein, aber im Grunde unterscheiden sie sich erheblich von AISPs.
Sie sind nicht im Rahmen der PSD2 reguliert, und die Berechtigungen sind weniger sicher, da auf Daten durch Nachahmung von Logins zugegriffen wird. Schließlich ist die Sicherheit ein Problem, da Unternehmen Passwörter für die Datenübertragung teilen müssen. Zusammenfassend bedeutet dies, dass Daten missbraucht werden können, mit dem Risiko, Bankbedingungen zu verletzen, wie z.B. die Sicherung von Passwörtern. In solchen Fällen, wenn Betrug stattfindet, können sie möglicherweise keine Gelder zurückerhalten.
Es gab in den letzten Jahren einige Fälle, in denen Aggregatoren mit Bußgeldern belegt wurden aufgrund der Ausnutzung der Privatsphäre durch die Datenweitergabe, da Nutzer keine explizite Zustimmung zum Datenzugriff erteilt haben.
Die Nutzung von Aggregatoren führt dazu, dass Prüfer unnötige Risiken eingehen, da die Möglichkeit besteht, an Datenlecks oder Missbrauch beteiligt zu sein.
Wettbewerbsvorteile durch die Nutzung von Open Banking und verifizierten Transaktionen
Gewissheit, dass Daten direkt von der Quelle stammen
Das Produkt von Circit, Verifizierte Transaktionen, gibt Wirtschaftsprüfungsgesellschaften die Gewissheit, dass Daten sicher direkt von der Quelle stammen und nicht manipuliert wurden, da Circit ein AISP ist.
Dies reduziert das Risiko für Wirtschaftsprüfungsgesellschaften, da sie sicher auf Daten zugreifen können, ohne das Risiko, Kontoauszüge zu analysieren, die möglicherweise manipuliert wurden, um falsche Transaktionen oder Salden einzufügen.
Letztendlich führt dies zu qualitativ hochwertigeren Prüfungen, da das Potenzial für Unternehmensbetrug minimiert wird.
Zugriff auf vollständige Datensätze
Open-Banking-gestützte AISPs ermöglichen es Prüfern, eine Fülle von Banktransaktionen auf einmal anzufordern, sowie aktuelle Daten zur Prüfung im Zusammenhang mit Ereignissen nach dem Bilanzstichtag und unbezahlten Schuldnern.
Bislang haben Audit-Kunden meist 12 Monate Kontoauszüge im PDF-Format übermittelt. In vielen Fällen können jedoch Zeiträume fehlen, was bedeutet, dass Kunden wegen fehlender Daten kontaktiert werden müssen.
Optimierte Prozesse
Der Zugriff auf Open-Banking-Kundendaten optimiert Audit-Prozesse. Dies liegt an der Zeitersparnis durch den Zugriff auf Transaktionen und ein standardisiertes Datenformat.
Der Empfang von Daten aus Open-Banking-APIs in einem universellen Format spart Zeit beim Bearbeiten von Kontoauszügen, die in verschiedenen Formaten (z. B. PDF und Excel) empfangen wurden, und die Ergebnisse sind zudem vollständig durchsuchbar, wodurch der Zeitaufwand für die Durchführung von Audit-Tests minimiert wird.
Optimierte Prozesse ermöglichen eine schnellere Erledigung von Aufgaben und reduzieren die Kosten für die Durchführung von Audits. Die Zusammenarbeit mit einem AISP wie Circit bietet zudem einen Ansprechpartner, wenn Kunden oder Teams Fragen, Bedenken oder Unterstützung benötigen. Diese direkte Kommunikationslinie zu einem regulierten AISP optimiert Prozesse und schafft Vertrauen.
Machen Sie Ihren Audit-Tech-Stack noch heute zukunftssicher.
Die Integration von Circit, einer AISP-gestützten Audit-Tech-Plattform, ermöglicht es Ihnen, die Bestätigung einzelner Vermögenswerte sicher und effizient zu automatisieren, wodurch bis zu 80 % der Zeit und Kosten von Audit-Aufträgen eingespart werden.
Demo anfordern und erleben Sie die Plattform in Aktion, um zu sehen, wie Ihr Unternehmen die Vorteile von AISPs voll ausschöpfen kann.
