En réponse au communiqué de presse de l'ACSE sur l'Open Finance
Au cours des 12 dernières années, l'Afrique du Sud a adopté la portabilité des données par le biais de solutions et de services fournis par les banques et les FinTechs pour les consommateurs et les PME. Cette démarche a généralement été soutenue par des plateformes d'agrégation de données tierces telles que Yodlee et Stitch, avec de grandes institutions financières comme Nedbank (MyFinancialLife) et Liberty (OneView) qui ont ouvert la voie au départ. Des FinTechs comme 22Seven et Sage ont également fourni des services avec succès, ainsi que d'autres entreprises dans les domaines du crédit et de la PFM.
Ces services ont été fournis sans incident en utilisant le grattage d'écran comme principale méthode de capture des données. Cependant, il est temps de passer à l'étape suivante en introduisant des flux de données directs avec les institutions financières sous la forme d'API, de la même manière que le Royaume-Uni et l'Europe l'ont fait avec l'Open Banking (PSD2). C'est pourquoi il est formidable que cette consultation soit menée par l'ACSE.
La mise en œuvre de la Finance Ouverte en Afrique du Sud implique une approche globale qui nécessite une coordination entre les différentes parties prenantes, y compris les institutions financières, les régulateurs, les fournisseurs de technologie et les consommateurs. Voici un aperçu des étapes clés de la mise en œuvre de la Finance Ouverte, basé sur l'expérience de Circit en tant qu'entité réglementée dans plusieurs pays :
1. Cadre réglementaire : La première étape consiste à établir un cadre réglementaire solide qui promeut l'Open Finance et protège les intérêts des consommateurs. Les régulateurs doivent travailler en étroite collaboration avec les acteurs du secteur pour développer des lignes directrices et des normes qui régissent le partage des données, la sécurité, la confidentialité et la responsabilité.
2. Consentement et accès aux données : Les institutions financières doivent mettre en œuvre des mécanismes permettant d'obtenir le consentement des clients pour le partage des données, en adoptant une approche unifiée. Cela peut se faire par le biais de canaux sécurisés et conviviaux, tels que des applications mobiles ou des portails en ligne. Des processus et des normes clairs devraient être mis en place pour permettre aux fournisseurs tiers (TPP) d'accéder aux données des clients en toute sécurité et avec le consentement approprié.
3. Sécurité et authentification : Pour garantir la sécurité des données, il convient de mettre en œuvre des protocoles d'authentification solides et des normes de cryptage. Cela permet de protéger les informations des clients lors des transferts de données entre les différentes entités impliquées dans l'Open Banking. Les lignes directrices réglementaires devraient clarifier les exigences minimales de sécurité pour toutes les parties concernées.
4. Développement d'API : Les institutions financières doivent développer et fournir des interfaces de programmation d'applications (API) qui permettent aux TPP autorisés d'accéder aux données des clients en toute sécurité. Les API doivent être bien documentées, normalisées et suivre les meilleures pratiques pour garantir l'interopérabilité et l'intégration harmonieuse avec des applications tierces.
5. Confidentialité et protection des données : Des mesures robustes de protection des données sont essentielles pour instaurer la confiance parmi les clients. Les institutions financières doivent se conformer aux réglementations en matière de protection des données, mettre en œuvre des techniques d'anonymisation des données le cas échéant, et veiller à ce que les données des clients ne soient consultées et utilisées qu'à des fins autorisées. Comme le souligne le projet de proposition de l'ACSE, la plupart de ces aspects sont couverts par la législation POPI.
6. Essais et certification : Avant d'accorder l'accès aux PPT, il convient de mettre en place un processus complet de test et de certification afin de valider la sécurité et la fonctionnalité de leurs applications. Cela permet de s'assurer que les TPP respectent les normes nécessaires et protègent les données des clients.
7. Éducation de l'utilisateur final : Il est essentiel de sensibiliser les utilisateurs aux avantages de l'Open Finance. Les institutions financières et les régulateurs devraient collaborer pour créer des campagnes de sensibilisation, fournir des informations claires sur les pratiques de partage des données et souligner l'importance d'une gestion responsable des données.
8. Contrôle et conformité : Des efforts continus de contrôle et de conformité sont nécessaires pour garantir le respect des lignes directrices et des normes réglementaires. Des audits réguliers, des évaluations et des mécanismes de reporting doivent être mis en place afin d'identifier et de traiter tout problème ou infraction potentielle.
9. Collaboration et innovation : L'Open Finance offre des opportunités de collaboration entre les institutions financières traditionnelles et les start-ups fintech. Encourager l'innovation et favoriser les partenariats peut conduire au développement de produits et services financiers nouveaux et améliorés au bénéfice des consommateurs et des entreprises.
10. Révision et adaptation : La Finance Ouverte est un domaine en évolution, et des révisions régulières du cadre réglementaire et des processus de mise en œuvre sont nécessaires. Les parties prenantes doivent surveiller activement l'impact de la finance ouverte et procéder aux ajustements nécessaires pour relever les défis émergents ou tirer parti des nouvelles opportunités.
La mise en œuvre de l'Open Finance en Afrique du Sud nécessite un effort bien coordonné impliquant les régulateurs, les institutions financières, les fournisseurs de technologie et les consommateurs/entreprises. En établissant des lignes directrices claires, en garantissant la sécurité et la confidentialité des données et en encourageant la collaboration, l'Afrique du Sud peut libérer le potentiel de l'Open Finance pour stimuler l'innovation, la concurrence et l'inclusion financière dans le secteur financier du pays.
Circit : un exemple concret d'Open Finance au service des institutions financières, des auditeurs et des entreprises :
Circit est une plateforme de collecte de preuves d'audit permettant aux entreprises de vérifier les actifs mondiaux à la source. Nous aidons les équipes à gagner du temps - sur les processus, le suivi des statuts des demandes et la collaboration avec les fournisseurs de preuves. Les entreprises qui utilisent Circit réalisent des audits de meilleure qualité en améliorant l'expérience client et en rationalisant la collecte directe à la source.
Le processus d'audit peut bénéficier grandement de l'Open Finance : il crée des améliorations significatives pour les auditeurs et les clients et est considéré par beaucoup comme un facteur de changement. A la lumière du document de l'ACSE, Circit a souhaité mettre en lumière certains des avantages de l'Open Finance pour le secteur de l'audit en particulier.
Exemple : Les relevés bancaires sont un élément clé de tout audit, et le dépôt de bilan de Wirecard après la révélation de l'absence de 1,9 milliard d'euros est un exemple frappant de ce qui se passe lorsque les tests dans ce domaine sont insuffisants.
Open Finance permet aux auditeurs d'obtenir les relevés bancaires de leurs clients directement auprès de la banque, sous forme numérique. Les auditeurs disposent ainsi de preuves émanant de tiers dans un format qui peut être analysé instantanément par des algorithmes, tout en ayant la certitude que les données proviennent de la véritable source de données.
Pour en savoir plus sur Open Finance et Circit ici.