Anbieter von Kontoinformationsdiensten (Account Information Service Providers, AISPs) sind zugelassene, direkt regulierte Plattformen, die nach ausdrücklicher Zustimmung Zugang zu den Finanzdaten eines Nutzers oder Unternehmens erhalten. Ihre Einführung ist Teil der umfassenderen Open-Banking-Initiative und kommt Wirtschaftsprüfungsgesellschaften und ihren Kunden zugute.
Ein AISP bietet sicheren Zugang zu vollständigen und geprüften Finanzdaten aus der Quelle. Dies rationalisiert viele Prüfungsprozesse, da die Zeit für die Suche und Überprüfung von Daten eingespart wird und die Unternehmen die Daten in einem durchsuchbaren, universellen Format erhalten, das bessere Möglichkeiten zur Datenanalyse bietet.
Es gibt zwar auch Datenaggregatoren auf dem Markt, die Zugang zu den Daten von Finanzinstituten bieten, aber sie sind nicht reguliert und weniger sicher. Dies bedeutet auch, dass ihr Erfassungsbereich wahrscheinlich nicht das gleiche Niveau hat wie der eines AISPs.
Was sind AISPs?
AISPs sind eines der grundlegenden Elemente des Open Banking, das 2018 als Teil der umfassenderen Richtlinie über Zahlungsdienste (PSD2) eingeführt wurde.
AISPs sind berechtigt, auf Finanzdaten von Banken und Finanzinstituten zuzugreifen. Ursprünglich war dies nur für die CMA 9, die neun größten Banken im Vereinigten Königreich, vorgeschrieben. Inzwischen haben sich jedoch zahlreiche andere Anbieter von Konten zur Teilnahme und zur Entwicklung von APIs bereit erklärt.
Auf die Daten kann nur zugegriffen werden, wenn die Nutzer/Unternehmen ihre ausdrückliche Zustimmung erteilen, und sie sind auf "Nur-Lesen" beschränkt, was bedeutet, dass die AISPs zwar auf die Daten, nicht aber auf die Konten zugreifen können. Daher besteht kein Risiko, dass sie Änderungen vornehmen können, wie z. B. die Ausführung von Transaktionen.
Prüfungen sind einer der Anwendungsfälle, die für AISPs entwickelt wurden. Direkt regulierte Anbieter wie Circit rationalisieren die Audit-Workflows, indem sie in der Lage sind, verifizierte Transaktionen direkt von den Konten der Audit-Kunden anzufordern und abzurufen.
Das wachsende Angebot an Kontenanbietern bedeutet, dass viele Firmenkonten und Anbieter elektronischer Geldbörsen jetzt angemeldet sind. Mit Circit können diese nicht-traditionellen Guthaben verifiziert werden, was ohne den Einsatz eines AISP nur schwer möglich wäre.
Dies bedeutet, dass die meisten Konten von Prüfungskunden abgedeckt sind, was den Prüfungsgesellschaften einen beispiellosen Zugang zu den Kundendaten ermöglicht. Zu den Vorteilen gehören die Zeitersparnis beim Zugriff auf Daten und deren Überprüfung sowie die Möglichkeit, den Umfang von Prüfungsaufträgen durch den Einsatz automatisierter Datenanalysetechniken zu erhöhen, die über herkömmliche Stichprobenverfahren hinausgehen.
Was sind Aggregatoren, und wie unterscheiden sie sich von AISPs?
Aggregatoren, wie AISPs, können auf Kontodaten zugreifen und diese direkt in Anwendungen von Drittanbietern übernehmen.
Dies geschieht jedoch über Screen Scraping und nicht über die direkt regulierten und speziell entwickelten APIs, auf die AISPS zugreifen. Oberflächlich betrachtet mag dies wie ein kleiner Unterschied erscheinen, aber unter der Haube unterscheiden sie sich deutlich von AISPs.
Sie sind nicht im Rahmen der PSD2 reguliert und die Berechtigungen sind weniger sicher, da der Zugriff auf die Daten über nachgeahmte Logins erfolgt. Und schließlich ist die Sicherheit ein Problem, da die Unternehmen Passwörter für die Datenübertragung teilen müssen. Insgesamt bedeutet dies, dass Daten veruntreut werden können, wobei die Gefahr besteht, dass Bankbedingungen wie die Sicherung von Passwörtern verletzt werden. In diesen Fällen kann es sein, dass sie im Falle eines Betrugs nicht in der Lage sind, die Gelder zurückzubekommen.
In den letzten Jahren gab es einige Fälle, in denen Aggregatoren zu Geldstrafen verurteilt wurden, weil sie die Privatsphäre bei der gemeinsamen Nutzung von Daten ausgenutzt haben, weil die Nutzer dem Datenzugriff nicht ausdrücklich zugestimmt haben.
Der Einsatz von Aggregatoren führt dazu, dass die Prüfer unnötige Risiken eingehen, da sie möglicherweise an Datenlecks oder Datenmissbrauch beteiligt sind.
Wettbewerbsvorteile durch die Nutzung von Open Banking und Verified Transactions
Vertrauen darauf, dass die Daten direkt von der Quelle stammen
Das Produkt von Circit, Verified Transactions, gibt Wirtschaftsprüfungsgesellschaften die Gewissheit, dass die Daten sicher und direkt von der Quelle stammen und nicht manipuliert wurden, da Circit ein AISP ist.
Dies verringert das Risiko für Wirtschaftsprüfungsgesellschaften, da sie sicher auf die Daten zugreifen können, ohne Gefahr zu laufen, Bankauszüge zu analysieren, die möglicherweise manipuliert wurden, um falsche Transaktionen oder Salden einzutragen.
Letztlich führt dies zu einer höheren Qualität der Prüfungen, da das Potenzial für Unternehmensbetrug minimiert wird.
Zugang zu vollständigen Datensätzen
Mit Open Banking betriebene AISPs ermöglichen es Wirtschaftsprüfern, eine Fülle von Banktransaktionen auf einmal anzufordern sowie aktuelle Daten zu prüfen, die sich auf Ereignisse nach dem Bilanzstichtag und unbezahlte Schuldner beziehen.
Bisher haben Audit-Kunden in der Regel 12 Monate an Kontoauszügen im PDF-Format übermittelt. In vielen Fällen können jedoch Zeiträume fehlen, was bedeutet, dass die Kunden nach fehlenden Daten gefragt werden müssen.
Rationalisierte Prozesse
Der Zugang zu Open-Banking-Kundendaten rationalisiert die Prüfungsprozesse. Dies ist auf die Zeitersparnis beim Zugriff auf Transaktionen und ein standardisiertes Datenformat zurückzuführen.
Der Empfang von Daten aus Open Banking APIs in einem universellen Format spart Zeit bei der Bearbeitung von Auszügen, die in verschiedenen Formaten (z. B. PDF und Excel) empfangen wurden, und die Ausgaben sind außerdem vollständig durchsuchbar, was den Zeitaufwand für die Durchführung von Prüfungen minimiert.
Rationalisierte Prozesse ermöglichen eine schnellere Abwicklung von Aufträgen und senken die Kosten für die Durchführung von Audits. Die Zusammenarbeit mit einem AISP wie Circit bietet auch eine Anlaufstelle, wenn Kunden oder Teams Fragen oder Bedenken haben oder Unterstützung benötigen. Dieser direkte Draht zu einem regulierten AISP rationalisiert die Prozesse und schafft Vertrauen.
Machen Sie Ihr Audit-Tech-Stack schon heute zukunftssicher
Durch die Integration von Circit, einer AISP-gestützten Audit-Technologieplattform, können Sie die Bestätigung einzelner Anlagen sicher und effizient automatisieren und so bis zu 80 % der Zeit und Kosten für Audit-Aufträge sparen.
Fordern Sie eine Demo an und erleben Sie die Plattform in Aktion, um zu sehen, wie Ihr Unternehmen die Vorteile von AISPs voll ausschöpfen kann.
