Los Proveedores de Servicios de Información de Cuentas (AISP) son plataformas autorizadas y directamente reguladas a las que se les concede acceso a los datos financieros de un usuario o empresa cuando se otorga un consentimiento explícito. Su introducción forma parte de la iniciativa más amplia de Open Banking y beneficia a las firmas de auditoría y a sus clientes.
Un AISP proporciona acceso seguro a datos financieros completos y verificados desde la fuente. Esto agiliza muchos procesos de auditoría gracias al tiempo que se ahorra al no tener que buscar y verificar datos, además de permitir a las empresas recibir los datos en un formato universal y con capacidad de búsqueda para mejorar las oportunidades de análisis de datos.
Aunque también existen agregadores de datos en el mercado que ofrecen acceso a datos de instituciones financieras, estos no están regulados y son menos seguros. Esto también significa que es poco probable que su cobertura esté al mismo nivel que la de los AISP.
¿Qué son los AISP?
Los AISP son uno de los elementos fundamentales de Open Banking, introducidos como parte de la Directiva de Servicios de Pago (PSD2) en 2018.
Los AISP están autorizados para acceder a datos financieros de bancos e instituciones financieras. Inicialmente, esto solo era obligatorio para el CMA 9, los nueve bancos más grandes del Reino Unido. Sin embargo, decenas de otros proveedores de cuentas se han adherido desde entonces para participar y desarrollar APIs.
Solo se puede acceder a los datos si los usuarios/empresas dan su consentimiento explícito y el acceso está restringido a "solo lectura", lo que significa que los AISP pueden acceder a los datos pero no a las cuentas. Por lo tanto, no hay riesgo de que puedan realizar cambios, como ejecutar transacciones.
Las auditorías son uno de los casos de uso que se han desarrollado para los AISP. Los proveedores directamente regulados, como Circit agilizan los flujos de trabajo de auditoría al poder solicitar y acceder a transacciones verificadas directamente desde las cuentas de los clientes de auditoría.
La creciente gama de proveedores de cuentas significa que muchas cuentas corporativas y proveedores de monederos electrónicos ya se han adherido. Utilizando Circit, estos activos no tradicionales pueden verificarse, algo que sería difícil de hacer sin el uso de un AISP.
Esto significa que la mayoría de las cuentas de los clientes de auditoría están cubiertas, lo que permite a las firmas de auditoría un acceso sin precedentes a los datos de los clientes. Los beneficios incluyen el ahorro de tiempo al acceder a los datos y no tener que verificarlos, así como la posibilidad de aumentar el alcance de los trabajos de auditoría mediante el uso de técnicas automatizadas de análisis de datos que van más allá de los métodos de muestreo tradicionales.
¿Qué son los agregadores y en qué se diferencian de los AISP?
Los agregadores, al igual que los AISP, pueden acceder a los datos de las cuentas e introducirlos directamente en aplicaciones de terceros.
Sin embargo, esto se realiza mediante "screen scraping" (raspado de pantalla) en lugar de a través de las APIs directamente reguladas y especialmente desarrolladas a las que acceden los AISP. Esto puede parecer una diferencia sutil en la superficie, pero en el fondo, son marcadamente diferentes de los AISP.
No están regulados como parte de la PSD2 y los permisos son menos seguros, ya que se accede a los datos imitando los inicios de sesión. Por último, la seguridad es una preocupación debido a que las empresas necesitan compartir contraseñas para la transferencia de datos. En resumen, esto significa que los datos pueden ser malversados, con el riesgo de incumplir las condiciones bancarias, como la protección de contraseñas. En estos casos, si se produce un fraude, es posible que no puedan recuperar los fondos.
Ha habido algunos casos en los últimos años de agregadores siendo multados debido a la explotación de la privacidad derivada de su intercambio de datos, ya que los usuarios no otorgan un consentimiento explícito para el acceso a los mismos.
El uso de agregadores hará que los auditores asuman riesgos innecesarios debido a la posibilidad de ser cómplices en la fuga o el uso indebido de datos.
Ventajas competitivas de usar la Banca Abierta y las Transacciones Verificadas
Confianza en que los datos provienen directamente de la fuente
El producto de Circit, Transacciones Verificadas, da a las firmas de auditoría la confianza de que los datos provienen de forma segura directamente de la fuente y no han sido manipulados, ya que Circit es un AISP.
Esto reduce el riesgo para las firmas de auditoría, ya que pueden acceder a los datos de forma segura sin el riesgo de analizar extractos bancarios que podrían haber sido manipulados para incluir transacciones o saldos falsos.
En última instancia, esto conduce a auditorías de mayor calidad, ya que se minimiza el potencial de fraude corporativo.
Acceso a conjuntos de datos completos
Los AISP impulsados por la Banca Abierta permiten a los auditores solicitar una gran cantidad de transacciones bancarias a la vez, así como datos actuales para la inspección relacionados con eventos posteriores al balance y deudores impagados.
Hasta ahora, lo más probable es que los clientes de auditoría hubieran enviado 12 meses de extractos bancarios en formato PDF. Sin embargo, en muchos casos, pueden faltar períodos, lo que significa que hay que solicitar a los clientes los datos que faltan.
Procesos optimizados
El acceso a los datos de clientes de Banca Abierta optimiza los procesos de auditoría. Esto se debe al tiempo ahorrado al acceder a las transacciones y a un formato de datos estandarizado.
Recibir datos de las API de Banca Abierta en un formato universal ahorra tiempo al no tener que modificar extractos recibidos en varios formatos (es decir, PDF y Excel), y los resultados también son totalmente buscables, minimizando así el tiempo necesario para completar las pruebas de auditoría.
Los procesos optimizados permiten completar los trabajos más rápido y reducen los costes de realización de auditorías. Trabajar con un AISP como Circit también proporciona un punto de contacto cuando los clientes o los equipos tienen preguntas, inquietudes o necesitan apoyo. Esta línea directa de comunicación con un AISP regulado optimiza los procesos y genera confianza.
Prepara tu pila tecnológica de auditoría para el futuro hoy
La incorporación de Circit, una plataforma tecnológica de auditoría impulsada por AISP, te permitirá automatizar de forma segura y eficiente la confirmación de activos individuales, ahorrando hasta el 80% del tiempo y los costes de los trabajos de auditoría.
Solicitar una demostración y experimente la plataforma en acción para ver cómo su empresa puede aprovechar al máximo los beneficios de los AISP.
