Rabobank & BDO NL: Grundlagen für kontinuierliche, vertrauenswürdige Prüfungsdaten schaffen

‍Vollständig digitaler, zustimmungsbasierter Datenzugriff

Im Mittelpunkt der Lösung steht ein sicherer, vollständig digitaler Zustimmungsfluss, der es Rabobank-Kunden ermöglicht, ihre Bankdaten direkt über Circit mit ihrem Prüfer zu teilen.

Für die Rabobank fügt sich dies nahtlos in ihre Embedded-Finance-Strategie und kommende regulatorische Anforderungen ein. Wie Frans van der Lugt, Strategischer Partnermanager bei Rabobank, erklärt:

„Mit diesem Produkt sind wir den regulatorischen Entwicklungen voraus. Wenn Wirtschaftsprüfer diese Daten benötigen, können sie diese über ihre Kunden abrufen, und das verbessert die Customer Journey für unsere Endkunden und für die Wirtschaftsprüfer. Es passt perfekt zusammen.“

Zuvor luden Kunden CAMT-Dateien und Batch-Details manuell herunter und schickten sie per E-Mail an ihren Prüfer oder luden sie auf das Kundenportal des Prüfers hoch – ein zeitaufwändiger und risikobehafteter Prozess. Wie Claire van Ingen, Produktmanagerin für Open Banking bei Rabobank, beschreibt:

„Jedes Jahr müssen Kunden all diese Finanzinformationen suchen. Das kostet viel Zeit. Es führt zu Reibungsverlusten für den Kunden und den Wirtschaftsprüfer, und potenzielle Betrugselemente werden nicht berücksichtigt, da bei der manuellen Datenverarbeitung das Risiko besteht, dass Daten manipuliert oder weggelassen werden.“

Mit dem neuen Modell behalten Kunden die volle Kontrolle: Sie können die Zustimmung jederzeit erteilen und widerrufen. Der Prozess ist transparent und sicher, eliminiert manuelle Bearbeitung und ermöglicht es Kunden und Prüfern, sich auf wertschöpfendere Aufgaben zu konzentrieren.

Wie Claire anmerkt, ist das manuelle Versenden sensibler CAMT-Dateien von Natur aus riskant; der neue Prozess ist in einem digitalen Workflow sowohl sicherer als auch vollständiger.

Zuverlässigkeit direkt von der Bank und reduziertes Betrugsrisiko

Für BDO NL war der entscheidende Durchbruch die Zuverlässigkeit. Vor Circit nutzte das Unternehmen bereits automatisierte Dashboards und Analysen, doch die Datenerfassung hing immer noch davon ab, dass Kunden Daten manuell von der Bank herunterluden und Dateien in das BDO-Kundenportal hochluden.

Marco de Kruijk, Senior Manager Audit Innovation & Technology bei BDO NL, erklärt:

„Mit Circit haben wir direkten Zugriff auf Transaktionsdaten der Rabobank. Es ist wesentlich zuverlässiger, diese Daten direkt von der Bank zu erhalten: Das bedeutet, sie sind immer aktuell und können vom Kunden nicht verändert werden. Vor Circit haben wir Bankdaten auch in unseren Prüfungen verwendet, aber Rabobank-Kunden mussten zuvor Batch-Details separat herunterladen, manchmal mehr als 156 Dateien pro Auftrag, wenn mehrere Konten involviert waren. Dies führte zu einem hohen administrativen Aufwand und dem Risiko unvollständiger Einreichungen.“

Indem die Lösung Prüfern ermöglicht, Quelldaten direkt von der Bank abzurufen, eliminiert sie das Risiko der Dateimanipulation und reduziert die Wahrscheinlichkeit fehlender Transaktionen erheblich. Sie stärkt auch die Betrugsprävention: Prüfer können Zahlungen auf verifizierte Bankdaten zurückverfolgen, anstatt sich ausschließlich auf interne Buchhaltungsunterlagen zu verlassen.

Automatisierung und Prüfungsqualität im großen Maßstab

BDO NL ist seit langem digital fortschrittlich und nutzt automatisierte Tests unter anderem für Debitoren, Kreditoren und die Analyse von Einkaufsrechnungen. Die Hinzufügung verifizierter Bankdaten erweitert jedoch die Möglichkeiten der Analysen.

Marco erklärt, dass direkte Bankdaten tiefere Prüfungen ermöglichen:

„Wenn Sie auch die Bankdaten über Circit haben, können Sie noch weiter gehen, indem Sie auch bis zur Zahlung zurückverfolgen. Sie könnten auch prüfen, ob an den richtigen Lieferanten auf das richtige Bankkonto gezahlt wurde. Das würde Ihre Prüfungsqualität erhöhen.“

Das Ziel des Unternehmens ist es, die Abhängigkeit von Stichproben zu reduzieren und diese durch 100 %-Prüfungen zu ersetzen. Datenanalysen und der Zugang zu zuverlässigen, aktuellen Bankdaten unterstützen dies und andere fortgeschrittene Anwendungsfälle, wie die Identifizierung ungewöhnlicher Buchungseinträge.

Für die Rabobank ist dieses breitere Datenökosystem gleichermaßen strategisch. Frans beschreibt Circit als Teil des „finanziellen Cockpits“ des Prüfers, das Einblicke in Betrugsprävention, Cashflow und Finanzierungsmöglichkeiten ermöglicht.

Die Zusammenarbeit beschränkt sich nicht auf den Transaktionszugriff; sie eröffnet die Tür zu völlig neuen Dienstleistungen, die auf vertrauenswürdigen Daten basieren.

Eine Grundlage für die kontinuierliche Prüfung

Sowohl die Rabobank als auch BDO NL sehen dies als Beginn einer Verlagerung hin zu einer kontinuierlichen Prüfung.
Claire hebt den Unterschied zwischen jährlichem und fortlaufendem Datenzugriff hervor:

„Der kontinuierliche Empfang dieser Art von Daten ermöglicht es Benutzern, neue Arten von Dashboards und Echtzeit-Workflows einzurichten.“

Für BDO NL ist die Vision noch umfassender. Marco beschreibt eine Zukunft, in der Prüfer Risiken das ganze Jahr über proaktiv überwachen:

„Wir könnten eine kontinuierlichere Prüfung durchführen, bei der wir beispielsweise die Transaktionen periodisch automatisch erhalten und Ausreißer, Anomalien, Risiken sofort anzeigen oder bestimmte Prüfungsverfahren automatisch durchführen. Das würde uns ermöglichen, sehr proaktiv zu sein und unsere Prüfung von zwei Besuchen pro Jahr beim Kunden zu einer kontinuierlicheren Prüfung zu verlagern. Kontinuierlicher Zugang würde es Prüfern ermöglichen, Kunden innerhalb von Tagen oder Wochen zu benachrichtigen, wenn Anomalien entdeckt werden, anstatt Probleme erst später zu identifizieren.“ - Marco de Kruijk

Dies verbessert nicht nur die Prüfungsqualität, sondern erhöht auch den Wert, der den Kunden geliefert wird.

Ko-Kreation im gesamten Ökosystem

Ein prägendes Merkmal der Zusammenarbeit zwischen Rabobank und Circit war die Ko-Kreation.

Die Rabobank hatte ihre Embedded-Banking- und Partner-Management-Fähigkeiten ausgebaut, um Innovationen mit nicht-traditionellen Partnern zu unterstützen. Circit trat mit fundiertem Marktwissen und Beharrlichkeit an die Bank heran. Wie Frans bemerkt, war Circits tiefes Verständnis der Bedürfnisse von Buchhaltern und Wirtschaftsprüfern eine „große Hilfe“.

Das Produkt wurde in enger Zusammenarbeit zwischen den Produktverantwortlichen der Rabobank und Circit entwickelt:

„Es war wirklich eine Co-Kreation: Unsere Produktverantwortlichen saßen mit den Produktverantwortlichen von Circit zusammen und besprachen die Dinge gemeinsam. Es passte perfekt zu unserer Zielgruppe und den Rollen innerhalb des Ökosystems.“ – Frans van der Lugt, Rabobank

Für BDO NL war das Timing entscheidend. Sobald die Rabobank den direkten Zugang ermöglichte, löste dies einen langjährigen Schmerzpunkt, insbesondere bei den Batch-Details, was einen neuen Pilotversuch mit Circit machbar und erfolgreich machte.

Die Reaktionsfähigkeit von Circit beeindruckte BDO NL:

„Das Circit-Team ist sehr reaktionsschnell, und unser engagierter Customer Success Manager hat sehr geholfen.“

Sicherheit und Compliance waren gleichermaßen wichtig. Die Dokumentation des Circit Trust Centre zu PSD2 und SOC 2 half BDO NL, Anfragen von Kunden und Sicherheitsbeauftragten souverän zu beantworten.

Messbare Auswirkungen: Zeit, Zufriedenheit und Vertrauen

Obwohl Zeiteinsparungen schwer präzise zu quantifizieren sind, berichten beide Organisationen von deutlichen Effizienzsteigerungen.

Bei BDO NL waren die Kollegen bestrebt, die Lösung einzuführen, aufgrund des administrativen Aufwands, der mit manuellen Downloads verbunden ist.

Die Finanzteams der Kunden von BDO NL profitieren von reduzierten Informationsanfragen, während das Management schnellere Prüfungen und eine stärkere Konzentration auf übergeordnete Risiken anstelle administrativer Details schätzt.

Die Rabobank hat auch stark positives Feedback von ihren Kunden erhalten, insbesondere hinsichtlich der vollständig digitalen Natur des Prozesses und seiner betrugspräventiven Elemente.

Die Umstellung erhöht auch die Transparenz. Früher versendeten Kunden sensible Dateien per E-Mail, ohne volle Klarheit über die Datenverarbeitung zu haben. Heute ermöglicht der Zustimmungs-Workflow den Endnutzern, ihre Daten vollständig sicher und digital zu teilen, was die Bedenken zerstreut, die normalerweise mit der Datenfreigabe verbunden sind.

Um Bankdaten für ein ganzes Jahr 2025 abzurufen, muss die Zustimmung bis zum 16. Mai 2026 erteilt werden, da dies der Zeitpunkt ist, an dem das 500-Tage-Abruffenster bis zum Beginn des Geschäftsjahres zurückreicht. Jede nach diesem Datum erteilte Zustimmung führt zu einem unvollständigen Datensatz für das Vorjahr.

Ausblick

Beide Organisationen sehen erhebliches Potenzial für eine Expansion.

Die Rabobank strebt zunächst eine Skalierung der Akzeptanz an, um sicherzustellen, dass die Kunden mit der neuen Arbeitsweise vertraut sind. Von dort aus kann die Datengrundlage KI-gestützte Dienste, verbesserte Betrugsprävention und neue Finanzierungserkenntnisse unterstützen, die auf kontinuierlicher Cashflow-Transparenz basieren.

BDO NL plant, über Bankdaten hinaus zu expandieren, um externe Bestätigungen und beispielsweise Daten von Steuerbehörden einzubeziehen, mit dem langfristigen Ziel, die Finanzverwaltung eines Kunden aus externen Quellen zu simulieren, um eine noch größere Sicherheit zu gewährleisten (Digital Twin Auditing).

Letztendlich zeigt die Partnerschaft, dass Innovation nicht isoliert stattfindet. Wie Frans beschreibt, entsteht Innovation in der Zusammenarbeit zwischen den Banken, ihrem Partner (Circit) und dem Endkunden: „eine Einheit aus drei“.

Oder, wie Claire die Partnerschaft zusammenfasst: „Offen und ehrlich.“

Ein Modell für den Markt

Die Rabobank ist der Ansicht, dass andere Banken ähnliche Ansätze verfolgen sollten, da dies kein Bereich der Wettbewerbsdifferenzierung, sondern der Kundenbefähigung ist.

Wenn Banken sicheren, standardisierten Zugang zu Quelldaten bereitstellen, können Wirtschaftsprüfer effizienter arbeiten, und Unternehmen können sich auf das Wesentliche konzentrieren: den Betrieb und das Wachstum ihrer Unternehmen.

Für BDO NL ist der Übergang zu direkten Bankdaten ein praktischer Schritt hin zu einem umfassenderen Ziel: manuelle Prozesse durch kontinuierliche datengestützte Sicherstellung zu ersetzen.

Gemeinsam haben die Rabobank und BDO NL gezeigt, wie sichere digitale Zustimmung, direkter Datenzugriff und Ökosystem-Co-Creation Prüfungsabläufe transformieren können und damit die Grundlage für kontinuierliche Prüfungen, fortschrittliche Analysen und ein transparenteres, vertrauenswürdigeres Finanzökosystem legen.