En réponse au communiqué de presse de la FSCA sur l'Open Finance
Au cours des 12 dernières années, l'Afrique du Sud a adopté la portabilité des données grâce à des solutions et services fournis par les banques et les FinTechs, tant pour les consommateurs que pour les PME. Cela a généralement été soutenu par des plateformes tierces d'agrégation de données telles que Yodlee et Stitch, avec de grandes institutions financières comme Nedbank (MyFinancialLife) et Liberty (OneView) ouvrant la voie initialement. Des FinTechs comme 22Seven et Sage ont également fourni des services avec succès, ainsi que d'autres entreprises dans les domaines du crédit et de la PFM.
Ces services ont été fournis sans incident en utilisant le *screen scraping* comme principale méthode de capture de données. Cependant, il est maintenant temps de passer à l'étape suivante en introduisant des flux de données directs avec les institutions financières sous forme d'API, de la même manière que le Royaume-Uni et l'Europe l'ont fait avec l'Open Banking (DSP2). C'est pourquoi il est excellent de voir cette consultation menée par la FSCA.
La mise en œuvre de la finance ouverte (Open Finance) en Afrique du Sud implique une approche globale qui nécessite une coordination entre diverses parties prenantes, y compris les institutions financières, les régulateurs, les fournisseurs de technologie et les consommateurs. Voici un aperçu des étapes clés de la mise en œuvre de l'Open Finance, basé sur l'expérience de Circit en tant qu'entité réglementée dans plusieurs pays :
1. Cadre réglementaire : La première étape consiste à établir un cadre réglementaire solide qui promeut la finance ouverte et protège les intérêts des consommateurs. Les régulateurs doivent travailler en étroite collaboration avec les acteurs de l'industrie pour élaborer des lignes directrices et des normes régissant le partage des données, la sécurité, la confidentialité et la responsabilité.
2. Consentement et accès aux données : Les institutions financières devraient mettre en œuvre des mécanismes pour obtenir le consentement des clients au partage de données, offrant une approche unifiée. Cela peut être fait via des canaux sécurisés et conviviaux, tels que des applications mobiles ou des portails en ligne. Des processus et des normes clairs devraient être mis en place pour permettre aux fournisseurs tiers (TPPs) d'accéder aux données des clients de manière sécurisée et avec le consentement approprié.
3. Sécurité et authentification : Pour assurer la sécurité des données, des protocoles d'authentification robustes et des normes de chiffrement devraient être mis en œuvre. Cela aide à protéger les informations des clients lors des transferts de données entre les différentes entités impliquées dans l'Open Banking. Les lignes directrices réglementaires devraient clarifier les exigences minimales de sécurité pour toutes les parties impliquées.
4. Développement d'API : Les institutions financières devraient développer et fournir des interfaces de programmation d'applications (API) qui permettent aux TPPs autorisés d'accéder aux données des clients de manière sécurisée. Les API devraient être bien documentées, standardisées et suivre les meilleures pratiques pour assurer l'interopérabilité et une intégration fluide avec les applications tierces.
5. Confidentialité et protection des données : Des mesures robustes de confidentialité des données sont cruciales pour instaurer la confiance chez les clients. Les institutions financières doivent se conformer aux réglementations en matière de protection des données, mettre en œuvre des techniques d'anonymisation des données lorsque cela est approprié, et s'assurer que les données des clients sont consultées et utilisées uniquement à des fins autorisées. Comme souligné dans la proposition de projet de la FSCA, la majeure partie de cela est couverte par la législation POPI.
6. Tests et certification : Avant d'accorder l'accès aux TPPs, un processus rigoureux de tests et de certification devrait être mis en place pour valider la sécurité et la fonctionnalité de leurs applications. Cela permet de s'assurer que les TPPs respectent les normes nécessaires et protègent les données des clients.
7. Éducation des utilisateurs finaux : Éduquer les utilisateurs sur les avantages de la finance ouverte est essentiel. Les institutions financières et les régulateurs devraient collaborer pour créer des campagnes de sensibilisation, fournir des informations claires sur les pratiques de partage de données et souligner l'importance d'une gestion responsable des données.
8. Suivi et Conformité : Des efforts continus de suivi et de conformité sont nécessaires pour garantir le respect des directives et normes réglementaires. Des audits réguliers, des évaluations et des mécanismes de reporting devraient être mis en place pour identifier et résoudre tout problème ou manquement potentiel.
9. Collaboration et Innovation : La finance ouverte offre des opportunités de collaboration entre les institutions financières traditionnelles et les start-ups fintech. Encourager l'innovation et favoriser les partenariats peut conduire au développement de produits et services financiers nouveaux et améliorés au profit des consommateurs et des entreprises.
10. Examen et Adaptation : La finance ouverte est un domaine en constante évolution, et des examens réguliers du cadre réglementaire et des processus de mise en œuvre sont nécessaires. Les parties prenantes devraient surveiller activement l'impact de la finance ouverte et apporter les ajustements nécessaires pour relever les défis émergents ou saisir de nouvelles opportunités.
La mise en œuvre de la finance ouverte en Afrique du Sud nécessite un effort bien coordonné impliquant les régulateurs, les institutions financières, les fournisseurs de technologie et les consommateurs/entreprises. En établissant des directives claires, en garantissant la sécurité et la confidentialité des données, et en favorisant la collaboration, l'Afrique du Sud peut libérer le potentiel de la finance ouverte pour stimuler l'innovation, la concurrence et l'inclusion financière dans le secteur financier du pays.
Circit : un exemple concret de la finance ouverte bénéficiant aux institutions financières, aux auditeurs et aux entreprises :
Circit est une plateforme de collecte de preuves d'audit permettant aux entreprises de vérifier les actifs mondiaux à la source. Nous aidons les équipes à gagner du temps – sur les processus, le suivi des statuts des demandes et la collaboration avec les fournisseurs de preuves. Les entreprises utilisant Circit réalisent des audits de meilleure qualité en améliorant l'expérience client et en rationalisant la collecte directe à la source.
Le processus d'audit peut grandement bénéficier de la finance ouverte : elle apporte des améliorations significatives pour les auditeurs et les clients et est considérée comme un tournant par beaucoup. À la lumière du document de la FSCA, nous, chez Circit, souhaitions souligner certains des avantages de la finance ouverte spécifiquement pour le secteur de l'audit.
Exemple : Les relevés bancaires sont un élément clé de tout audit, et la demande d'insolvabilité de Wirecard après les révélations selon lesquelles 1,9 milliard d'euros étaient manquants, est un exemple frappant de ce qui se produit lorsque les contrôles dans ce domaine sont faibles.
La finance ouverte permet aux auditeurs d'obtenir les relevés bancaires de leurs clients directement auprès de la banque, de manière numérique. Cela fournit aux auditeurs des preuves tierces dans un format qui peut être analysé instantanément par des algorithmes, tout en ayant la certitude que les données proviennent de la véritable source.
En savoir plus sur la finance ouverte et Circit ici.
