Les Fournisseurs de Services d'Information sur les Comptes (AISP) sont des plateformes autorisées et directement réglementées qui ont accès aux données financières d'un utilisateur ou d'une entreprise lorsque le consentement explicite est fourni. Leur introduction fait partie de l'initiative plus large de l'Open Banking et bénéficie aux cabinets d'audit et à leurs clients.
Un AISP offre un accès sécurisé à des données financières complètes et vérifiées, directement depuis la source. Cela simplifie de nombreux processus d'audit grâce au temps gagné en ne cherchant plus et en ne vérifiant plus les données, tout en permettant aux entreprises de recevoir les données dans un format universel et interrogeable pour de meilleures opportunités d'analyse des données.
Bien qu'il existe également sur le marché des agrégateurs de données offrant un accès aux données des institutions financières, ceux-ci ne sont pas réglementés et sont moins sécurisés. Cela signifie également que leur couverture est peu susceptible d'être au même niveau que celle des AISP.
Que sont les AISP ?
Les AISP sont l'un des éléments fondamentaux de l'Open Banking, introduits dans le cadre de la Directive sur les Services de Paiement (DSP2) élargie en 2018.
Les AISP sont autorisés à accéder aux données financières des banques et des institutions financières. Initialement, cela n'était obligatoire que pour les CMA 9, les neuf plus grandes banques du Royaume-Uni. Cependant, de nombreux autres fournisseurs de comptes se sont depuis inscrits pour participer et développer des API.
Les données ne sont accessibles que si les utilisateurs/entreprises donnent leur consentement explicite et sont limitées à la "lecture seule", ce qui signifie que les AISP peuvent accéder aux données mais pas aux comptes. Par conséquent, il n'y a aucun risque qu'ils puissent apporter des modifications, comme l'exécution de transactions.
Les audits sont l'un des cas d'utilisation développés pour les AISP. Les fournisseurs directement réglementés, tels que Circit simplifient les flux de travail d'audit en pouvant demander et accéder aux transactions vérifiées directement depuis les comptes des clients d'audit.
L'éventail croissant de fournisseurs de comptes signifie que de nombreux comptes d'entreprise et fournisseurs de portefeuilles électroniques sont désormais inscrits. Avec Circit, ces actifs non traditionnels peuvent être vérifiés, ce qui serait difficile à réaliser sans l'utilisation d'un AISP.
Cela signifie que la plupart des comptes des clients d'audit sont pris en charge, offrant aux cabinets d'audit un accès inégalé aux données des clients. Les avantages incluent un gain de temps pour l'accès aux données et leur vérification, ainsi que la possibilité d'élargir la portée des missions d'audit en utilisant des techniques d'analyse de données automatisées qui vont au-delà des méthodes d'échantillonnage traditionnelles.
Que sont les agrégateurs, et en quoi sont-ils différents des AISP ?
Les agrégateurs, comme les AISP, peuvent accéder aux données des comptes et les intégrer directement dans des applications tierces.
Cependant, cela se fait par "screen scraping" plutôt que par les API directement réglementées et spécialement développées, accessibles par les AISP. Cela peut sembler une différence subtile en surface, mais en réalité, ils sont nettement différents des AISP.
Ils ne sont pas réglementés dans le cadre de la DSP2 et les autorisations sont moins sécurisées, car les données sont consultées en imitant les connexions. Enfin, la sécurité est une préoccupation car les entreprises doivent partager leurs mots de passe pour le transfert de données. En somme, cela signifie que les données peuvent être détournées, avec le risque de violer les conditions bancaires, telles que la protection des mots de passe. Dans ces cas, si une fraude a lieu, ils pourraient ne pas être en mesure de récupérer les fonds.
Il y a eu quelques cas au cours des dernières années d' agrégateurs ayant été condamnés à une amende en raison de l'exploitation de la vie privée découlant du partage de leurs données sans le consentement explicite des utilisateurs.
L'utilisation d'agrégateurs entraînera des risques inutiles pour les auditeurs en raison de la possibilité d'être complices de fuites ou d'utilisations abusives de données.
Avantages concurrentiels de l'utilisation de l'Open Banking et des Transactions Vérifiées
Confiance que les données proviennent directement de la source
Le produit de Circit, Transactions Vérifiées, donne aux cabinets d'audit l'assurance que les données proviennent directement et en toute sécurité de la source et n'ont pas été altérées, car Circit est un AISP.
Cela réduit les risques pour les cabinets d'audit, car ils peuvent accéder aux données en toute sécurité sans risquer d'analyser des relevés bancaires qui auraient pu être falsifiés pour y insérer de fausses transactions ou de faux soldes.
En fin de compte, cela conduit à des audits de meilleure qualité, car le potentiel de fraude d'entreprise est minimisé.
Accès à des ensembles de données complets
Les AISP basés sur l'Open Banking permettent aux auditeurs de demander une multitude de transactions bancaires en une seule fois, ainsi que des données actuelles pour inspection concernant les événements postérieurs à la date de clôture et les débiteurs impayés.
Jusqu'à présent, les clients d'audit auraient très probablement envoyé 12 mois de relevés bancaires au format PDF. Cependant, dans de nombreux cas, des périodes peuvent manquer, ce qui signifie que les clients doivent être relancés pour les données manquantes.
Processus rationalisés
L'accès aux données clients de l'Open Banking rationalise les processus d'audit. Cela est dû au gain de temps lié à l'accès aux transactions et à un format de données standardisé.
La réception de données provenant des API Open Banking dans un format universel permet de gagner du temps en évitant de modifier les relevés reçus dans divers formats (c'est-à-dire PDF et Excel), et les résultats sont également entièrement consultables, minimisant ainsi le temps nécessaire pour effectuer les tests d'audit.
Des processus rationalisés permettent d'accomplir les tâches plus rapidement et de réduire les coûts de réalisation des audits. Travailler avec un AISP comme Circit offre également un point de contact lorsque les clients ou les équipes ont des questions, des préoccupations ou ont besoin de soutien. Cette ligne de communication directe avec un AISP réglementé rationalise les processus et inspire confiance.
Pérennisez votre pile technologique d'audit dès aujourd'hui
L'intégration de Circit, une plateforme technologique d'audit basée sur l'AISP, vous permettra d'automatiser de manière sécurisée et efficace la confirmation d'actifs uniques, économisant jusqu'à 80 % du temps et des coûts des missions d'audit.
Demander une démo et découvrez la plateforme en action pour voir comment votre entreprise peut tirer pleinement parti des avantages des AISP.
