close
Share with your friends

Dé manier om vertrouwen te versterken, klanten te werven en het succes te garanderen van Open Banking initiatieven, is de implementatie van een efficiënt intern control framework en het continu beoordelen van de operationele effectiviteit van het Open Banking model. Om risico's te beperken en aan de strenge regelgeving te kunnen voldoen, moeten banken en externe financiële dienstverleners rondom hun Open Banking omgeving, een sterk intern control framework ontwerpen en bouwen. Open Banking is een evolutie naar een omgeving waarin zowel financiële als niet-financiële diensten en gegevens geïntegreerd worden in integrale klanttrajecten die zijn gepersonaliseerd en afgestemd op de behoeften van de klant. Customer service zal door meerdere partijen samen worden opgepakt. De transparantie van een dergelijke collectieve aanpak zal naar verwachting concurrentie aanmoedigen en innovatie in de Europese financiële sector stimuleren.

Als resultaat zijn er meer keuzemogelijkheden voor de consument en tegelijkertijd wordt voldaan aan zijn of haar hoge verwachtingen, inherent aan het digitale tijdperk. De bankwetgeving, PSD2, zal een veel grotere Open Banking beweging aanjagen. De omschrijving van Open Banking kan intimiderend klinken voor banken en klanten, omdat Open Banking kan worden gezien als de deur openzetten voor veiligheids- en privacy risico’s, naast operationele en reputatierisico's. Juist daarom is het noodzakelijk dat er voor Open Banking een buy-in van de klant plaatsvindt. Wij, als KPMG, kunnen banken, en andere bedrijven waarvan de bedrijfsmodellen rond Open Banking zijn opgebouwd, helpen om dit vertrouwen te versterken en te behouden.

Open banking en klant buy-in

De Open Banking omgeving is een platform voor verschillende partijen, zoals financiële instellingen, externe leveranciers, klanten, toezichthouders en overheidsinstellingen. Hier komen ze samen en verbeteren ze de dienstverlening aan de consument. Als instellingen willen slagen in Open Banking, zullen ze de cruciale component, 'vertrouwen', moeten aanpakken en de buy-in van de klant veilig moeten stellen. Laten we eens kijken naar enkele belangrijke factoren die van invloed kunnen zijn op de buy-in van klanten:

  • Klanten zullen nieuwe vertrouwensrelaties moeten aangaan met minder bekende derden. Klanten zullen hun toestemming moeten geven om hun gegevens bekend te maken;
  • Nieuwe phishing-technieken - Cybercriminelen en andere kwaadwillenden zullen waarschijnlijk meer mogelijkheden hebben om bankklanten tenminste in de beginfase van Open Banking te bedriegen, aangezien de klantgegevens buiten het conventionele banksysteem zullen worden vrijgegeven, waardoor de veiligheid van de gegevens in gevaar komt;
  • Blootstelling van persoonlijk identificeerbare informatie (PII) in de communicatie tussen oudere systemen en API's. Als PII-gegevens ongepast worden behandeld, zijn banken en externe financiële dienstverleners kwetsbaar voor beveiligings- en privacyrisico's.

KPMG onderkent deze uitdagingen waarmee banken en derden in de toekomst te maken zullen krijgen en heeft een effectief framework ontwikkeld om deze risico's te beperken. Organisaties kunnen profiteren van de expertise van KPMG op het gebied van risicomanagement, privacy en veiligheid, waardoor ze vertrouwen kunnen versterken en hun klanten kunnen aanmoedigen om Open Banking te omarmen.

Open Banking in Control framework

Open Banking is een feit. Het opbouwen van een sterk control framework vanaf het eerste moment zal het Open Banking traject van uw organisatie op een gecontroleerde manier bespoedigen. KPMG's Open Banking in Control framework behandelt 10 kritische bouwstenen van het Open Banking model (zie figuur 1) vanuit een risicomanagementperspectief. Door de controls die rond elk van de 10 elementen van Open Banking zijn opgebouwd structureel aan te pakken, profiteren banken en externe leveranciers van een complete en sterke controleomgeving die de privacy- en veiligheidsrisico's beperkt. Afhankelijk van de fase van de Open Banking initiatieven binnen uw organisatie, kan KPMG helpen bij het beoordelen van de maturiteit van het interne control framework of helpen bij het opbouwen en implementeren van het interne control framework voor Open Banking.

Figuur 1: Open Banking in Control Framework
open-banking-in-control-framework

Open Banking in Control framework assessment

Traditionele governance, zoals dat al vele jaren in organisaties bestaat, zou de voortgang van Open Banking mogelijk kunnen belemmeren, in plaats van de ontwikkeling te ondersteunen. Open Banking vereist een governance framework dat mensen, partners, technologie en infrastructuur op elkaar afstemt. Open Banking brengt een aantal inherente risico's met zich mee. Om te slagen in Open Banking is een sterk intern control framework dan ook van vitaal belang. Het is mogelijk dat conventionele risicoanalyses en interne controlemodellen niet alle specifieke elementen van Open Banking, zoals dataprivacy, beveiliging en het beheer van de levenscyclus van derden, voldoende afdekken. Vanwege de risico's die aan Open Banking verbonden zijn, zullen de eisen die aan de naleving van de regels worden gesteld enorm en streng zijn. Daarnaast is compliance altijd topprioriteit voor de financiële sector om het vertrouwen van de klant te winnen en te behouden.

KPMG Business Assurance kan u ondersteunen middels een assessment van uw interne control framework en u helpen bij het creëren van een solide framework waarbij de bouwstenen van Open Banking, zoals weergegeven in figuur 1, worden aangepakt. Zodat u in controle bent over alle relevante aspecten van regelgeving, compliance, risico's, veiligheid en interne controle. Uit ervaring weten wij dat dit ook innovatie zal bevorderen en het ware potentieel van Open Banking zal ontgrendelen.

Implementatie van het Open Banking in Control framework

Door de ontsluiting van data, producten en diensten via Open Banking API's, zouden de banken op de lange termijn, een trapsgewijze impact kunnen ondervinden dat mogelijk de verkoop van hun eigen producten en diensten kannibaliseert. Aan de andere kant zullen derden en PSP's, terwijl zij gegevens verbruiken, kritieke risico's in verband met de verwerking van informatie moeten aanpakken. KPMG kan u ondersteunen middels een risico-index, welke diepgaand inzicht geeft in het bouwen van een sterk control framework. Een element-specifieke risico-index, een algemene risico-index of een risico-index voor de korte en middellange termijn zal u waardevolle inzichten bieden om operationele en reputatierisico's te beperken en tegelijkertijd Open Banking initiatieven uit te voeren.

Een sterk framework dat de Open Banking bouwstenen aanpakt, zoals weergegeven in figuur 1, zal ervoor zorgen dat u in control blijft van de relevante aspecten van regelgeving, compliance, risico's, veiligheid en interne controle en zal de flexibiliteit en geïnformeerde risicobereidheid tijdens uw Open Banking project bevorderen. Het opbouwen van een solide framework is de sleutel tot het winnen van het vertrouwen van de klant. KPMG kan u als partner ondersteunen bij het implementeren van een sterk control framework dat uw Open Banking project versnelt, uw ‘time-to-market’ verkort en waarmee u een veerkrachtige, toekomstbestendige organisatie opbouwt.

Waarom KPMG?

KPMG heeft een lange en bewezen staat van dienst op het gebied van IT-auditing, bedrijfszekerheid, risicomanagement, cyberveiligheid en privacy. Het kernteam achter Open Banking in Control bestaat uit een breed scala aan experts: van dataexperts en IT-auditors tot cyber security & privacy experts, advocaten en ethici. Bovendien hebben we met meer dan 155.000 collega's in 144 landen altijd de juiste expertise in huis om aan de specifieke behoeften van elke opdracht te kunnen voldoen.  

Het team van Open Banking in Control werkt voornamelijk voor banken, innovatieve fin-techs en externe financiële dienstverleners. Zo bieden we bijvoorbeeld zekerheid over PSD2 (een aanjager voor de Open Banking beweging) voor fin-techs en softwarebedrijven om hun interne controleomgeving te versterken en af te stemmen op de nieuwe regelgeving.

Als een externe leverancier het vertrouwen van de klant wil veiligstellen door Open Banking te omarmen en innovatieve oplossingen te bouwen, en tegelijkertijd te voldoen aan de eisen van de regelgeving, is een sterke interne controleomgeving een must. En als Open Banking een van de belangrijkste waarde proposities is op de digitale transformatieagenda binnen de financiële dienstverlening, dan is het tijd voor bedrijven om interne control frameworks te ontwerpen en te bouwen die de onvermijdelijke risico's van Open Banking beperken.

Wij hebben de expertise en vaardigheden in huis om hen daarbij te helpen. Wilt u van gedachten wisselen met een expert op het gebied van Open Banking, neem dan contact op met Paul Kromhout, director Risk Consulting Financial Services of Karthikeyan Thiyagarajan, manager IT Assurance & Advisory.

Nieuws en Insights