Les fournisseurs de services d'information sur les comptes (AISP) sont des plateformes autorisées, directement réglementées, qui ont accès aux données financières d'un utilisateur ou d'une entreprise lorsqu'un consentement explicite est donné. Leur introduction s'inscrit dans le cadre plus large de l'initiative Open Banking et profite aux cabinets d'audit et à leurs clients.
Un AISP fournit un accès sécurisé à des données financières complètes et vérifiées à la source. Cela permet de rationaliser de nombreux processus d'audit en raison du temps économisé sur la recherche et la vérification des données et de permettre aux entreprises de recevoir les données dans un format universel consultable pour de meilleures possibilités d'analyse des données.
Bien qu'il existe également sur le marché des agrégateurs de données offrant un accès aux données des institutions financières, ils ne sont pas réglementés et sont moins sûrs. Cela signifie également qu'il est peu probable que leur couverture soit du même niveau que celle des AISP.
Que sont les AISP ?
Les AISP sont l'un des éléments fondamentaux de l'Open Banking, introduit dans le cadre de la directive plus large sur les services de paiement (PSD2) en 2018.
Les AISP sont autorisés à accéder aux données financières des banques et des institutions financières. Au départ, cette autorisation ne concernait que les CMA 9, les neuf plus grandes banques du Royaume-Uni. Cependant, un grand nombre d'autres fournisseurs de comptes se sont depuis inscrits pour participer et développer des API.
Les données ne sont accessibles que si les utilisateurs/entreprises donnent leur consentement explicite et sont limitées à la "lecture seule", ce qui signifie que les AISP peuvent accéder aux données mais pas aux comptes. Il n'y a donc aucun risque qu'ils puissent effectuer des modifications, comme l'exécution de transactions.
Les audits sont l'un des cas d'utilisation qui ont été développés pour les AISP. Les fournisseurs directement réglementés tels que Circit rationalisent les flux d'audit en étant capables de demander et d'accéder aux transactions vérifiées directement à partir des comptes des clients de l'audit.
L'élargissement de l'éventail des fournisseurs de comptes signifie que de nombreux comptes d'entreprise et fournisseurs de portefeuilles électroniques sont désormais inscrits. Grâce à Circit, ces actifs non traditionnels peuvent être vérifiés, ce qui serait difficile à faire sans l'utilisation d'une AISP.
Cela signifie que la plupart des comptes des clients d'audit sont pris en charge, ce qui permet aux cabinets d'audit d'avoir un accès inégalé aux données des clients. Les avantages comprennent un gain de temps par rapport à l'accès aux données et à la nécessité de les vérifier, ainsi que la possibilité d'accroître la portée des travaux d'audit en utilisant des techniques d'analyse de données automatisées qui vont au-delà des méthodes d'échantillonnage traditionnelles.
Qu'est-ce qu'un agrégateur et en quoi diffère-t-il d'un AISP ?
Les agrégateurs, comme les AISP, peuvent accéder aux données des comptes et les intégrer directement dans des applications tierces.
Toutefois, cela se fait par le biais du raclage d'écran plutôt que par les API directement réglementées et spécialement développées accessibles par les AISPS. Cela peut sembler une différence subtile à première vue, mais sous le capot, ils sont nettement différents des AISP.
Ils ne sont pas réglementés dans le cadre de la DSP2 et les autorisations sont moins sûres, car l'accès aux données se fait via des logins imités. Enfin, la sécurité est un problème, car les entreprises doivent partager les mots de passe pour le transfert des données. En résumé, cela signifie que les données peuvent être détournées, avec le risque d'enfreindre les conditions bancaires, telles que la protection des mots de passe. Dans ce cas, en cas de fraude, les banques risquent de ne pas pouvoir récupérer les fonds.
Ces dernières années, il y a eu quelques cas où des agrégateurs ont été condamnés à des amendes pour avoir exploité la vie privée dans le cadre du partage de leurs données, les utilisateurs n'ayant pas donné leur consentement explicite pour l'accès aux données.
En utilisant des agrégateurs, les auditeurs prendront des risques inutiles en raison de la possibilité d'être complices d'une fuite de données ou d'une mauvaise utilisation.
Avantages concurrentiels de l'Open Banking et des Verified Transactions
Confiance dans le fait que les données proviennent directement de la source
Le produit de Circit, Verified Transactions, donne aux sociétés d'audit la certitude que les données proviennent directement de la source et n'ont pas été altérées, puisque Circit est un AISP.
Cela réduit le risque pour les cabinets d'audit, car ils peuvent accéder aux données en toute sécurité sans risquer d'analyser des relevés bancaires susceptibles d'avoir été trafiqués pour présenter de fausses transactions ou de faux soldes.
En fin de compte, cela conduit à des audits de meilleure qualité, car le potentiel de fraude des entreprises est réduit au minimum.
Accès à des séries de données complètes
Les AISP alimentés par Open Banking permettent aux auditeurs de demander une multitude de transactions bancaires en une seule fois, ainsi que des données courantes à des fins d'inspection concernant des événements postérieurs à la clôture du bilan et des débiteurs impayés.
Jusqu'à présent, les clients d'audit envoyaient très probablement 12 mois de relevés bancaires au format PDF. Cependant, dans de nombreux cas, des périodes peuvent manquer, ce qui signifie que les clients doivent être poursuivis pour les données manquantes.
Des processus rationalisés
L'accès aux données clients Open Banking rationalise les processus d'audit. Cela est dû au temps gagné en accédant aux transactions et à un format de données standardisé.
La réception des données provenant des API d'Open Banking dans un format universel permet de gagner du temps en évitant de modifier les relevés reçus dans différents formats (par exemple PDF et Excel). Les sorties sont également entièrement consultables, ce qui réduit le temps nécessaire à la réalisation des tests d'audit.
Les processus rationalisés permettent de terminer les travaux plus rapidement et de réduire les coûts de réalisation des audits. Travailler avec une AISP comme Circit permet également d'avoir un point de contact lorsque les clients ou les équipes ont des questions, des préoccupations ou ont besoin de soutien. Cette ligne de communication directe avec une AISP réglementée rationalise les processus et crée la confiance.
Préparez dès aujourd'hui l'avenir de vos technologies d'audit
L'intégration de Circit, une plateforme technologique d'audit alimentée par l'AISP, vous permettra d'automatiser de manière sûre et efficace la confirmation de l'actif unique, en économisant jusqu'à 80 % du temps et des coûts des travaux d'audit.
Demandez une démonstration et découvrez la plateforme en action pour voir comment votre entreprise peut tirer pleinement parti des avantages des AISP.
