Rabobank et BDO NL : jeter les bases d'un ensemble de données d'audit fiables et actualisées en permanence

Accès aux données entièrement numérique et fondé sur le consentement

Au cœur de cette solution se trouve un processus de consentement sécurisé et entièrement numérique qui permet aux clients de Rabobank de partager leurs données bancaires directement avec leur auditeur via Circit.

Pour Rabobank, cela s'inscrit parfaitement dans sa stratégie de finance intégrée et répond aux futures exigences réglementaires. Comme l'explique Frans van der Lugt, responsable des partenariats stratégiques chez Rabobank :

« Avec ce produit, nous sommes désormais à la pointe en matière de réglementation. Lorsque les comptables ont besoin de ces données, ils peuvent les obtenir par l'intermédiaire de leurs clients, ce qui améliore l'expérience client tant pour nos clients finaux que pour les comptables. C'est une combinaison idéale. »

Auparavant, les clients téléchargeaient manuellement les fichiers CAMT et les détails des lots, puis les envoyaient par e-mail à leur auditeur ou les mettaient en ligne sur le portail client de ce dernier, un processus qui prenait beaucoup de temps et comportait des risques. Comme l'explique Claire van Ingen, chef de produit Open Banking chez Rabobank :

« Chaque année, les clients doivent rechercher toutes ces informations financières. Cela prend beaucoup de temps. Cela crée des difficultés tant pour le client que pour le comptable, et les risques de fraude ne sont pas pris en compte, car le traitement manuel des données comporte un risque de manipulation ou d'omission. »

Avec ce nouveau modèle, les clients gardent le contrôle total : ils peuvent donner ou retirer leur consentement à tout moment. Le processus est transparent et sécurisé, ce qui élimine les interventions manuelles et permet aux clients et aux auditeurs de se concentrer sur des tâches à plus forte valeur ajoutée.

Comme le souligne Claire, l'envoi manuel de fichiers CAMT sensibles comporte des risques inhérents ; le nouveau processus est à la fois plus sûr et plus complet, le tout au sein d'un flux numérique unique.

Fiabilité grâce à un traitement direct par la banque et réduction du risque de fraude

Pour BDO NL, le principal changement a été la fiabilité. Avant Circit, le cabinet utilisait déjà des tableaux de bord et des outils d'analyse automatisés, mais la collecte des données reposait encore sur le téléchargement manuel des fichiers par les clients depuis leur banque, puis sur leur mise en ligne sur le portail client de BDO.

Marco de Kruijk, responsable senior de l'audit, de l'innovation et des technologies chez BDO NL, explique :

« Avec Circit, nous avons un accès direct aux données transactionnelles de Rabobank. Il est bien plus fiable d’obtenir ces données directement auprès de la banque : cela signifie qu’elles sont toujours à jour et ne peuvent pas être modifiées par le client. Avant Circit, nous utilisions également des données bancaires dans nos audits, mais les clients de Rabobank devaient auparavant télécharger les détails des lots séparément, ce qui représentait parfois plus de 156 fichiers par mission lorsque plusieurs comptes étaient concernés. Cela entraînait une lourde charge administrative et un risque de soumissions incomplètes. »

En permettant aux auditeurs d'extraire les données sources directement auprès de la banque, cette solution élimine le risque de manipulation des fichiers et réduit considérablement le risque d'omission de transactions. Elle renforce également la prévention de la fraude : les auditeurs peuvent retracer les paiements jusqu'aux données bancaires vérifiées, plutôt que de se fier uniquement aux registres comptables internes.

Automatisation et qualité des audits à grande échelle

BDO NL est depuis longtemps à la pointe de la technologie numérique, utilisant des tests automatisés notamment pour l'analyse des débiteurs, des créanciers et des factures d'achat. Cependant, l'intégration de données bancaires vérifiées élargit les possibilités offertes par l'analyse de données.

Marco explique que l'accès direct aux données bancaires permet des vérifications plus approfondies :

« Lorsque vous disposez également des données bancaires fournies par Circit, vous pouvez aller plus loin en assurant le suivi jusqu’au paiement. Vous pouvez ainsi vérifier si le paiement a bien été versé au bon fournisseur et sur le bon compte bancaire. Cela permettrait d’améliorer la qualité de votre audit. »

L'ambition de l'entreprise est de réduire le recours à l'échantillonnage et de le remplacer par un contrôle à 100 %. L'analyse des données et l'accès à des données bancaires fiables et à jour permettent de mettre en œuvre cette approche ainsi que d'autres cas d'utilisation avancés, tels que l'identification des écritures comptables inhabituelles.

Pour Rabobank, cet écosystème de données élargi revêt une importance stratégique tout aussi grande. Frans décrit Circit comme faisant partie intégrante du « tableau de bord financier » de l'auditeur, offrant des informations sur la prévention de la fraude, les flux de trésorerie et les opportunités de financement.

Cette collaboration ne se limite pas à un simple accès transactionnel ; elle ouvre la voie à des services entièrement nouveaux, fondés sur des données fiables.

Les bases d'un audit continu

Tant Rabobank que BDO NL y voient le début d'une évolution vers l'audit continu.

Claire souligne la différence entre un accès annuel aux données et un accès continu :

« La réception continue de ce type de données permet aux utilisateurs de mettre en place de nouveaux types de tableaux de bord et de flux de travail en temps réel. »

Pour BDO NL, la vision est encore plus large. Marco décrit un avenir dans lequel les auditeurs surveillent de manière proactive les risques tout au long de l'année :

« Nous pourrions mener un audit plus continu, dans le cadre duquel nous recevrions par exemple automatiquement les transactions à intervalles réguliers, et signaler immédiatement les valeurs aberrantes, les anomalies et les risques, ou encore exécuter automatiquement certaines procédures d’audit. Cela nous permettrait d’adopter une approche très proactive et de passer d’un audit impliquant deux visites chez le client par an à un audit plus continu. Un accès continu permettrait aux auditeurs d’alerter les clients en quelques jours ou quelques semaines si des anomalies sont détectées, au lieu de ne constater les problèmes qu’ultérieurement. » - Marco de Kruijk

Cela permet non seulement d'améliorer la qualité de l'audit, mais aussi d'accroître la valeur apportée aux clients.

La co-création à l'échelle de l'écosystème

La co-création a été l'un des éléments caractéristiques de la collaboration entre Rabobank et Circit.

Rabobank avait développé ses capacités en matière de services bancaires intégrés et de gestion des partenariats afin de favoriser l'innovation avec des partenaires non traditionnels. Circit a démarché la banque en s'appuyant sur une solide connaissance du marché et une grande persévérance. Comme le souligne Frans, la compréhension approfondie qu'avait Circit des besoins des comptables et des auditeurs a été d'une « aide précieuse ».

Ce produit a été développé grâce à une étroite collaboration entre les responsables produit de Rabobank et de Circit :

« C'était vraiment un travail de co-création : nos chefs de produit se sont réunis avec ceux de Circit pour discuter ensemble. Le projet correspondait parfaitement à notre public cible et aux rôles au sein de l'écosystème. » - Frans van der Lugt, Rabobank

Pour BDO NL, le timing était crucial. Dès que Rabobank a permis un accès direct, cela a permis de résoudre un problème de longue date, notamment en ce qui concerne les détails des lots, rendant ainsi possible et fructueux un nouveau projet pilote avec Circit.

La réactivité de Circit a particulièrement marqué BDO NL :

« L'équipe de Circit est très réactive, et notre responsable de la réussite client attitré nous a beaucoup aidés. »

La sécurité et la conformité revêtaient une importance tout aussi grande. La documentation du Circit Trust Centre relative à la directive PSD2 et à la norme SOC 2 a permis à BDO NL de répondre en toute confiance aux questions des clients et des responsables de la sécurité.

Un impact mesurable : temps, satisfaction et confiance

Même s'il est difficile de chiffrer précisément les gains de temps, les deux organisations font état de gains d'efficacité manifestes.

Chez BDO NL, les collaborateurs étaient impatients d'adopter cette solution en raison de la charge administrative liée aux téléchargements manuels.

Les équipes financières des clients de BDO NL voient leurs demandes d'informations réduites, tandis que la direction apprécie la rapidité accrue des audits et l'accent mis davantage sur les risques majeurs plutôt que sur les détails administratifs.

Rabobank a également reçu des retours très positifs de la part de ses clients, notamment en ce qui concerne le caractère entièrement numérique du processus et ses dispositifs de prévention de la fraude.

Cette évolution renforce également la transparence. Auparavant, les clients envoyaient des fichiers sensibles par e-mail sans avoir une vision claire du traitement des données. Aujourd’hui, le processus de consentement permet aux utilisateurs finaux de partager leurs données de manière entièrement sécurisée et numérique, ce qui dissipe les inquiétudes généralement associées au partage de données.

Pour pouvoir récupérer l'ensemble des données bancaires de l'année 2025, le consentement doit être donné avant le 16 mai 2026, car c'est à cette date que la période de récupération de 500 jours remonte jusqu'au début de l'exercice financier. Tout consentement donné après cette date entraînera un ensemble de données incomplet pour l'année précédente.

Perspectives d'avenir

Les deux organisations estiment qu'il existe un important potentiel de croissance.

Rabobank souhaite dans un premier temps favoriser l'adoption de cette solution, en veillant à ce que ses clients se familiarisent avec cette nouvelle façon de travailler. Une fois cette étape franchie, la base de données pourra servir de fondement à des services basés sur l'IA, à une prévention renforcée de la fraude et à de nouvelles analyses financières s'appuyant sur une visibilité permanente des flux de trésorerie.

BDO NL envisage d'étendre ses activités au-delà des données bancaires pour intégrer des confirmations externes et, par exemple, des données provenant des autorités fiscales, dans le but à long terme de reproduire la gestion financière d'un client à partir de sources externes afin d'offrir une assurance encore plus grande (audit par jumeau numérique).

En fin de compte, ce partenariat montre que l'innovation ne naît pas dans l'isolement. Comme l'explique Frans, l'innovation émerge de la collaboration entre les banques, leur partenaire (Circit) et le client final : « un trio ».

Ou, comme le résume Claire : « Ouvert et honnête. »

Un modèle pour le marché

Rabobank estime que les autres banques devraient adopter des approches similaires, car il ne s'agit pas ici d'un facteur de différenciation concurrentielle, mais d'un moyen de faciliter la vie des clients.

Lorsque les banques offrent un accès sécurisé et normalisé aux données sources, les auditeurs peuvent travailler plus efficacement, et les entreprises peuvent se concentrer sur l'essentiel : la gestion et le développement de leurs activités.

Pour BDO NL, le passage à l'utilisation directe des données bancaires constitue une étape concrète vers un objectif plus large : remplacer les processus manuels par une assurance continue fondée sur les données.

Ensemble, Rabobank et BDO NL ont démontré comment le consentement numérique sécurisé, l'accès direct aux données et la co-création d'écosystèmes peuvent transformer les processus d'audit, jetant ainsi les bases d'un audit continu, d'analyses avancées et d'un écosystème financier plus transparent et plus fiable.