Dienstverleners van rekeninginformatie (AISPs) zijn geautoriseerde, direct gereguleerde platforms die toegang krijgen tot de financiële gegevens van een gebruiker of bedrijf wanneer expliciete toestemming wordt gegeven. Hun introductie maakt deel uit van het bredere Open Banking-initiatief en komt ten goede aan accountantskantoren en hun cliënten.
Een AISP biedt veilige toegang tot complete en geverifieerde financiële gegevens vanuit de bron. Dit stroomlijnt veel auditprocessen dankzij de tijdsbesparing bij het opvragen en verifiëren van gegevens en doordat kantoren gegevens kunnen ontvangen in een doorzoekbaar universeel formaat voor betere analysemogelijkheden.
Hoewel er ook data-aggregators op de markt zijn die toegang bieden tot gegevens van financiële instellingen, zijn deze ongereguleerd en minder veilig. Dit betekent ook dat hun dekking waarschijnlijk niet van een vergelijkbaar niveau is als die van AISPs.
Wat zijn AISPs?
AISPs zijn een van de fundamentele elementen van Open Banking, geïntroduceerd als onderdeel van de bredere Payment Services Directive (PSD2) in 2018.
AISPs zijn geautoriseerd om financiële gegevens van banken en financiële instellingen in te zien. Aanvankelijk was dit alleen verplicht voor de CMA 9, de negen grootste banken in het VK. Echter, tientallen andere rekeningaanbieders hebben zich sindsdien aangemeld om deel te nemen en API's te ontwikkelen.
Gegevens kunnen alleen worden ingezien als gebruikers/bedrijven expliciete toestemming geven en zijn beperkt tot 'alleen-lezen', wat betekent dat AISPs gegevens kunnen inzien, maar geen toegang hebben tot de rekeningen zelf. Daarom is er geen risico dat zij wijzigingen kunnen aanbrengen, zoals het uitvoeren van transacties.
Audits zijn een van de use cases die voor AISPs zijn ontwikkeld. Direct gereguleerde aanbieders zoals Circit stroomlijnen auditworkflows door geverifieerde transacties rechtstreeks van de rekeningen van auditcliënten op te vragen en in te zien.
Het groeiende aantal rekeningaanbieders betekent dat veel zakelijke rekeningen en aanbieders van elektronische portemonnees nu zijn aangesloten. Met Circit kunnen deze niet-traditionele activa worden geverifieerd, iets wat moeilijk zou zijn zonder het gebruik van een AISP.
Dit betekent dat de meeste rekeningen van auditcliënten worden gedekt, waardoor accountantskantoren ongekende toegang krijgen tot cliëntgegevens. Voordelen zijn onder meer tijdsbesparing bij het verkrijgen en verifiëren van gegevens, en de mogelijkheid om de reikwijdte van auditopdrachten te vergroten door geautomatiseerde data-analysetechnieken te gebruiken die verder gaan dan traditionele steekproefmethoden.
Wat zijn aggregators, en hoe verschillen ze van AISPs?
Aggregators kunnen, net als AISPs, rekeninggegevens inzien en deze rechtstreeks in applicaties van derden importeren.
Dit gebeurt echter via screen scraping in plaats van via de direct gereguleerde en speciaal ontwikkelde API's die toegankelijk zijn voor AISPs. Dit lijkt misschien een subtiel verschil aan de oppervlakte, maar in de praktijk verschillen ze aanzienlijk van AISPs.
Ze zijn niet gereguleerd als onderdeel van PSD2 en de machtigingen zijn minder veilig, aangezien gegevens worden ingezien door het nabootsen van inloggegevens. Tot slot is beveiliging een zorg, omdat bedrijven wachtwoorden moeten delen voor gegevensoverdracht. Kortom, dit betekent dat gegevens kunnen worden misbruikt, met het risico op schending van bankvoorwaarden, zoals het veilig bewaren van wachtwoorden. In dergelijke gevallen, als er fraude plaatsvindt, kunnen zij hun geld mogelijk niet terugkrijgen.
Er zijn de afgelopen jaren enkele gevallen geweest van aggregators die beboet zijn vanwege het schenden van de privacy door het delen van gegevens, omdat gebruikers geen expliciete toestemming hebben gegeven voor toegang tot die gegevens.
Het gebruik van aggregators leidt ertoe dat auditors onnodige risico's nemen, omdat ze medeplichtig kunnen zijn aan datalekken of misbruik van gegevens.
Concurrentievoordelen van het gebruik van Open Banking en Geverifieerde Transacties
Vertrouwen dat gegevens rechtstreeks van de bron afkomstig zijn
Het product van Circit, Geverifieerde Transacties, geeft auditkantoren het vertrouwen dat gegevens veilig en rechtstreeks van de bron afkomstig zijn en niet zijn gemanipuleerd, aangezien Circit een AISP is.
Dit vermindert het risico voor auditkantoren, aangezien zij veilig toegang hebben tot gegevens zonder het risico te lopen bankafschriften te analyseren die mogelijk zijn gemanipuleerd om valse transacties of saldi op te nemen.
Uiteindelijk leidt dit tot audits van hogere kwaliteit, aangezien de kans op bedrijfsfraude wordt geminimaliseerd.
Toegang tot complete datasets
AISP's die gebruikmaken van Open Banking stellen auditors in staat om in één keer een schat aan banktransacties op te vragen, evenals actuele gegevens voor inspectie met betrekking tot gebeurtenissen na de balansdatum en onbetaalde debiteuren.
Tot nu toe stuurden auditcliënten hoogstwaarschijnlijk 12 maanden aan bankafschriften in PDF-formaat. In veel gevallen kunnen echter periodes ontbreken, wat betekent dat cliënten moeten worden nagejaagd voor ontbrekende gegevens.
Gestroomlijnde processen
Toegang tot Open Banking-klantgegevens stroomlijnt auditprocessen. Dit komt door de tijdsbesparing bij het openen van transacties en een gestandaardiseerd gegevensformaat.
Het ontvangen van gegevens van Open Banking API's in een universeel formaat bespaart tijd bij het aanpassen van afschriften die in verschillende formaten (d.w.z. PDF en Excel) zijn ontvangen, en de output is ook volledig doorzoekbaar, waardoor de benodigde tijd voor het uitvoeren van audittests wordt geminimaliseerd.
Gestroomlijnde processen zorgen ervoor dat taken sneller kunnen worden voltooid en verlagen de kosten van het uitvoeren van audits. Samenwerken met een AISP zoals Circit biedt ook een contactpunt wanneer klanten of teams vragen, zorgen of ondersteuning nodig hebben. Deze directe communicatielijn met een gereguleerde AISP stroomlijnt processen en creëert vertrouwen.
Maak uw audit-techstack vandaag nog toekomstbestendig
Door Circit, een AISP-gestuurd audit-techplatform, te integreren, kunt u de bevestiging van individuele activa veilig en efficiënt automatiseren, waardoor u tot 80% van de tijd en kosten van audittaken bespaart.
Vraag een demo aan en ervaar het platform in actie om te zien hoe uw kantoor optimaal kan profiteren van de voordelen van AISP's.
