Als Reaktion auf die Pressemitteilung der FSCA zu Open Finance
In den letzten 12 Jahren hat Südafrika die Datenportabilität durch Lösungen und Dienstleistungen von Banken und FinTechs für Verbraucher und KMU eingeführt. Dies wurde in der Regel durch Datenaggregationsplattformen von Drittanbietern wie Yodlee und Stitch unterstützt, wobei große Finanzinstitute wie Nedbank (MyFinancialLife) und Liberty (OneView) zunächst die Vorreiterrolle übernahmen. FinTechs wie 22Seven und Sage haben ebenfalls erfolgreich Dienste angeboten, ebenso wie andere Unternehmen in den Bereichen Kredit und PFM.
Diese Dienste wurden ohne Zwischenfälle mit Hilfe von Screen Scraping als Hauptmethode der Datenerfassung erbracht. Nun ist es jedoch an der Zeit, die nächsten Schritte zu unternehmen und direkte Dateneinspeisungen mit den Finanzinstituten in Form von APIs einzuführen, ähnlich wie es das Vereinigte Königreich und Europa mit Open Banking (PSD2) getan haben. Deshalb ist es sehr erfreulich, dass diese Konsultation von der FSCA vorangetrieben wird.
Die Umsetzung von Open Finance in Südafrika erfordert einen umfassenden Ansatz, der die Koordination zwischen verschiedenen Interessengruppen wie Finanzinstituten, Regulierungsbehörden, Technologieanbietern und Verbrauchern voraussetzt. Im Folgenden finden Sie einen Überblick über die wichtigsten Schritte bei der Umsetzung von Open Finance, basierend auf den Erfahrungen von Circit als reguliertes Unternehmen in mehreren Ländern:
1. Regulatorischer Rahmen: Der erste Schritt besteht darin, einen soliden Rechtsrahmen zu schaffen, der Open Finance fördert und die Interessen der Verbraucher schützt. Die Regulierungsbehörden müssen eng mit den Branchenteilnehmern zusammenarbeiten, um Richtlinien und Standards zu entwickeln, die die gemeinsame Nutzung von Daten, die Sicherheit, den Datenschutz und die Haftung regeln.
2. Zustimmung und Datenzugang: Die Finanzinstitute sollten Mechanismen einführen, um die Zustimmung der Kunden zur gemeinsamen Nutzung von Daten einzuholen, und dabei einen einheitlichen Ansatz verfolgen. Dies kann über sichere und benutzerfreundliche Kanäle erfolgen, z. B. über mobile Apps oder Online-Portale. Klare Prozesse und Standards sollten vorhanden sein, um Drittanbietern (TPPs) einen sicheren und zustimmungspflichtigen Zugang zu Kundendaten zu ermöglichen.
3. Sicherheit und Authentifizierung: Um die Datensicherheit zu gewährleisten, sollten starke Authentifizierungsprotokolle und Verschlüsselungsstandards implementiert werden. Dies trägt zum Schutz von Kundendaten bei der Datenübertragung zwischen verschiedenen am Open Banking beteiligten Stellen bei. Regulatorische Richtlinien sollten Klarheit über die Mindestsicherheitsanforderungen für alle beteiligten Parteien schaffen.
4. API-Entwicklung: Finanzinstitute sollten Anwendungsprogrammierschnittstellen (APIs) entwickeln und bereitstellen, die autorisierten TPPs einen sicheren Zugriff auf Kundendaten ermöglichen. APIs sollten gut dokumentiert und standardisiert sein und bewährten Praktiken folgen, um Interoperabilität und reibungslose Integration mit Anwendungen von Drittanbietern zu gewährleisten.
5. Datenschutz und -sicherheit: Robuste Datenschutzmaßnahmen sind entscheidend, um das Vertrauen der Kunden zu gewinnen. Finanzinstitute müssen die Datenschutzbestimmungen einhalten, gegebenenfalls Datenanonymisierungstechniken einsetzen und sicherstellen, dass der Zugriff auf Kundendaten und deren Verwendung nur für genehmigte Zwecke erfolgt. Wie im Vorschlagsentwurf des FSCA hervorgehoben wird, ist der Großteil davon durch die POPI-Gesetzgebung abgedeckt.
6. Prüfung und Zertifizierung: Bevor der Zugang zu TPPs gewährt wird, sollte ein gründliches Test- und Zertifizierungsverfahren eingeführt werden, um die Sicherheit und Funktionalität ihrer Anwendungen zu validieren. Dies trägt dazu bei, dass TPPs die erforderlichen Standards erfüllen und die Kundendaten schützen.
7. Aufklärung der Endnutzer: Die Aufklärung der Nutzer über die Vorteile von Open Finance ist von entscheidender Bedeutung. Finanzinstitute und Aufsichtsbehörden sollten zusammenarbeiten, um Sensibilisierungskampagnen zu erstellen, klare Informationen über die Praktiken der gemeinsamen Datennutzung bereitzustellen und die Bedeutung eines verantwortungsvollen Datenmanagements hervorzuheben.
8. Überwachung und Einhaltung der Vorschriften: Um die Einhaltung der aufsichtsrechtlichen Richtlinien und Standards zu gewährleisten, sind kontinuierliche Überwachungs- und Compliance-Maßnahmen erforderlich. Es sollten regelmäßige Audits, Bewertungen und Berichtsmechanismen eingerichtet werden, um mögliche Probleme oder Verstöße zu erkennen und zu beheben.
9. Zusammenarbeit und Innovation: Open Finance bietet Möglichkeiten für die Zusammenarbeit zwischen traditionellen Finanzinstituten und Fintech-Start-ups. Die Förderung von Innovationen und Partnerschaften kann zur Entwicklung neuer und verbesserter Finanzprodukte und -dienstleistungen zum Nutzen von Verbrauchern und Unternehmen führen.
10. Überprüfung und Anpassung: Open Finance ist ein sich entwickelnder Bereich, und regelmäßige Überprüfungen des Rechtsrahmens und der Umsetzungsprozesse sind notwendig. Die Beteiligten sollten die Auswirkungen von Open Finance aktiv überwachen und die notwendigen Anpassungen vornehmen, um neue Herausforderungen zu bewältigen oder neue Chancen zu nutzen.
Die Umsetzung von Open Finance in Südafrika erfordert eine gut koordinierte Anstrengung, an der Regulierungsbehörden, Finanzinstitute, Technologieanbieter und Verbraucher/Unternehmen beteiligt sind. Durch die Festlegung klarer Richtlinien, die Gewährleistung der Datensicherheit und des Datenschutzes sowie die Förderung der Zusammenarbeit kann Südafrika das Potenzial von Open Finance zur Förderung von Innovation, Wettbewerb und finanzieller Inklusion im Finanzsektor des Landes nutzen.
Circit: ein praktisches Beispiel für Open Finance zum Nutzen von Finanzinstituten, Wirtschaftsprüfern und Unternehmen:
Circit ist eine Plattform zur Sammlung von Prüfungsnachweisen für Unternehmen, um die Vermögenswerte der Welt an der Quelle zu überprüfen. Wir helfen Teams, Zeit zu sparen - bei Prozessen, bei der Verfolgung des Status von Anfragen und bei der Zusammenarbeit mit Beweismittelanbietern. Unternehmen, die Circit nutzen, liefern qualitativ hochwertigere Prüfungen, indem sie das Kundenerlebnis verbessern und die Erfassung direkt an der Quelle rationalisieren.
Der Rechnungsprüfungsprozess kann enorm von Open Finance profitieren: Es schafft erhebliche Verbesserungen für Prüfer und Kunden und wird von vielen als "Game Changer" angesehen. Vor dem Hintergrund des FSCA-Papiers möchten wir von Circit einige der Vorteile von Open Finance speziell für die Wirtschaftsprüfungsbranche hervorheben.
Beispiel: Bankauszüge sind ein wichtiger Bestandteil jeder Prüfung, und der Insolvenzantrag von Wirecard, nachdem aufgedeckt wurde, dass 1,9 Milliarden Euro fehlten, ist ein herausragendes Beispiel dafür, was passiert, wenn die Prüfung in diesem Bereich unzureichend ist.
Open Finance ermöglicht es Wirtschaftsprüfern, die Kontoauszüge ihrer Kunden direkt von der Bank digital zu erhalten. Dadurch erhalten die Prüfer Nachweise von Dritten in einem Format, das sofort von Algorithmen analysiert werden kann, und können sich darauf verlassen, dass die Daten von der wahren Datenquelle stammen.
Erfahren Sie mehr über Open Finance und Circit hier.
