Als Reaktion auf die Pressemitteilung der FSCA zu Open Finance
In den letzten 12 Jahren hat Südafrika die Datenportabilität durch Lösungen und Dienstleistungen von Banken und FinTechs für Verbraucher und KMU vorangetrieben. Dies wurde typischerweise von Drittanbieter-Datenaggregationsplattformen wie Yodlee und Stitch unterstützt, wobei große Finanzinstitute wie Nedbank (MyFinancialLife) und Liberty (OneView) zunächst eine Vorreiterrolle spielten. FinTechs wie 22Seven und Sage haben ebenfalls erfolgreich Dienstleistungen erbracht, ebenso wie andere Unternehmen in den Bereichen Kredit und PFM.
Diese Dienste wurden bisher ohne Zwischenfälle mittels Screen Scraping als primäre Methode der Datenerfassung bereitgestellt. Es ist jedoch an der Zeit, die nächsten Schritte zu unternehmen und direkte Datenschnittstellen (APIs) mit den Finanzinstituten einzuführen, ähnlich wie es das Vereinigte Königreich und Europa mit Open Banking (PSD2) bereits tun. Daher ist es erfreulich, dass diese Konsultation von der FSCA.
Die Implementierung von Open Finance in Südafrika erfordert einen umfassenden Ansatz, der die Koordination zwischen verschiedenen Interessengruppen, einschließlich Finanzinstituten, Regulierungsbehörden, Technologieanbietern und Verbrauchern, voraussetzt. Hier ist ein Überblick über die wichtigsten Schritte zur Implementierung von Open Finance, basierend auf Circits Erfahrung als reguliertes Unternehmen in mehreren Ländern:
1. Regulatorischer Rahmen: Der erste Schritt ist die Schaffung eines robusten regulatorischen Rahmens, der Open Finance fördert und die Verbraucherinteressen schützt. Regulierungsbehörden müssen eng mit den Branchenteilnehmern zusammenarbeiten, um Richtlinien und Standards zu entwickeln, die den Datenaustausch, die Sicherheit, den Datenschutz und die Haftung regeln.
2. Zustimmung und Datenzugriff: Die Finanzinstitute sollten Mechanismen implementieren, um die Zustimmung der Kunden zur Datenfreigabe einzuholen und dabei einen einheitlichen Ansatz zu verfolgen. Dies kann über sichere und benutzerfreundliche Kanäle wie mobile Apps oder Online-Portale erfolgen. Klare Prozesse und Standards sollten vorhanden sein, um Drittanbietern (TPPs) den sicheren Zugriff auf Kundendaten mit entsprechender Zustimmung zu ermöglichen.
3. Sicherheit und Authentifizierung: Um die Datensicherheit zu gewährleisten, sollten starke Authentifizierungsprotokolle und Verschlüsselungsstandards implementiert werden. Dies trägt dazu bei, Kundeninformationen bei Datenübertragungen zwischen verschiedenen am Open Banking beteiligten Entitäten zu schützen. Regulatorische Richtlinien sollten Klarheit über die Mindestsicherheitsanforderungen für alle beteiligten Parteien schaffen.
4. API-Entwicklung: Finanzinstitute sollten Application Programming Interfaces (APIs) entwickeln und bereitstellen, die autorisierten TPPs den sicheren Zugriff auf Kundendaten ermöglichen. APIs sollten gut dokumentiert, standardisiert sein und Best Practices folgen, um Interoperabilität und eine reibungslose Integration mit Drittanbieteranwendungen zu gewährleisten.
5. Datenschutz und Datensicherheit: Robuste Datenschutzmaßnahmen sind entscheidend, um Vertrauen bei den Kunden aufzubauen. Finanzinstitute müssen die Datenschutzbestimmungen einhalten, gegebenenfalls Datenanonymisierungstechniken implementieren und sicherstellen, dass Kundendaten nur für autorisierte Zwecke abgerufen und verwendet werden. Wie im Entwurf des FSCA-Vorschlags hervorgehoben, ist der Großteil davon durch die POPI-Gesetzgebung abgedeckt.
6. Prüfung und Zertifizierung: Bevor TPPs Zugang gewährt wird, sollte ein gründlicher Prüfungs- und Zertifizierungsprozess etabliert werden, um die Sicherheit und Funktionalität ihrer Anwendungen zu validieren. Dies trägt dazu bei, dass TPPs die erforderlichen Standards erfüllen und Kundendaten schützen.
7. Aufklärung der Endnutzer: Die Aufklärung der Nutzer über die Vorteile von Open Finance ist unerlässlich. Finanzinstitute und Regulierungsbehörden sollten zusammenarbeiten, um Aufklärungskampagnen zu erstellen, klare Informationen über Datenfreigabepraktiken bereitzustellen und die Bedeutung eines verantwortungsvollen Datenmanagements hervorzuheben.
8. Überwachung und Compliance: Laufende Überwachungs- und Compliance-Bemühungen sind notwendig, um die Einhaltung regulatorischer Richtlinien und Standards zu gewährleisten. Regelmäßige Audits, Bewertungen und Berichtsmechanismen sollten eingerichtet werden, um potenzielle Probleme oder Verstöße zu identifizieren und zu beheben.
9. Zusammenarbeit und Innovation: Open Finance bietet Möglichkeiten zur Zusammenarbeit zwischen traditionellen Finanzinstituten und Fintech-Start-ups. Die Förderung von Innovationen und Partnerschaften kann zur Entwicklung neuer und verbesserter Finanzprodukte und -dienstleistungen zum Nutzen von Verbrauchern und Unternehmen führen.
10. Überprüfung und Anpassung: Open Finance ist ein sich entwickelndes Feld, und regelmäßige Überprüfungen des regulatorischen Rahmens und der Implementierungsprozesse sind notwendig. Stakeholder sollten die Auswirkungen von Open Finance aktiv überwachen und notwendige Anpassungen vornehmen, um aufkommende Herausforderungen zu bewältigen oder neue Chancen zu nutzen.
Die Implementierung von Open Finance in Südafrika erfordert eine gut koordinierte Anstrengung unter Beteiligung von Regulierungsbehörden, Finanzinstituten, Technologieanbietern und Verbrauchern/Unternehmen. Durch die Festlegung klarer Richtlinien, die Gewährleistung von Datensicherheit und Datenschutz sowie die Förderung der Zusammenarbeit kann Südafrika das Potenzial von Open Finance freisetzen, um Innovation, Wettbewerb und finanzielle Inklusion im Finanzsektor des Landes voranzutreiben.
Circit: Ein reales Beispiel, wie Open Finance Finanzinstituten, Wirtschaftsprüfern und Unternehmen zugutekommt:
Circit ist eine Plattform zur Sammlung von Prüfnachweisen, die es Unternehmen ermöglicht, Vermögenswerte weltweit direkt an der Quelle zu verifizieren. Wir helfen Teams, Zeit zu sparen – bei Prozessen, der Verfolgung von Anfragestatus und der Zusammenarbeit mit Nachweisanbietern. Unternehmen, die Circit nutzen, liefern qualitativ hochwertigere Prüfungen, indem sie das Kundenerlebnis verbessern und die direkte Sammlung von Quelldaten optimieren.
Der Auditprozess kann enorm von Open Finance profitieren: Es schafft erhebliche Verbesserungen für Prüfer und Kunden und wird von vielen als Wendepunkt angesehen. Angesichts des FSCA-Papiers wollten wir bei Circit einige der Vorteile von Open Finance speziell für die Auditbranche hervorheben.
Beispiel: Kontoauszüge sind ein zentraler Bestandteil jeder Prüfung, und die Insolvenzanmeldung von Wirecard nach der Offenlegung, dass 1,9 Milliarden Euro fehlten, ist ein prominentes Beispiel dafür, was passiert, wenn die Prüfung in diesem Bereich schwach ist.
Open Finance ermöglicht es Prüfern, die Kontoauszüge ihrer Kunden digital direkt von der Bank zu erhalten. Dies liefert Prüfern Drittnachweise in einem Format, das sofort von Algorithmen analysiert werden kann, wobei sie sicher sein können, dass die Daten aus der echten Datenquelle stammen.
Erfahren Sie mehr über Open Finance und Circit hier.
