Rabobank & BDO NL: De basis leggen voor continue, betrouwbare auditdata

‍Volledig digitale, op toestemming gebaseerde datatoegang

De kern van de oplossing is een veilige, volledig digitale toestemmingsstroom waarmee Rabobank-klanten hun bankgegevens rechtstreeks met hun accountant kunnen delen via Circit.

Voor Rabobank sluit dit naadloos aan bij haar embedded finance strategie en aankomende regelgevingsvereisten. Zoals Frans van der Lugt, Strategic Partner Manager, Rabobank, uitlegt:

“Met dit product lopen we nu voorop op het gebied van regelgeving. Wanneer accountants deze data nodig hebben, kunnen ze die via hun klanten ophalen en dat verbetert de klantreis voor onze eindklanten en voor de accountants. Het is een perfecte match en pasvorm.”

Voorheen downloadden klanten handmatig CAMT-bestanden en batchdetails en e-mailden deze naar hun accountant of uploaden ze naar het klantenportaal van de accountant, een proces dat tijdrovend was en risico's met zich meebracht. Zoals Claire van Ingen, Product Manager Open Banking bij Rabobank, beschrijft:

“Elk jaar moeten klanten al deze financiële informatie opzoeken. Dat kost veel tijd. Het veroorzaakt frictie voor de klant en voor de accountant en potentiële fraude-elementen worden niet aangepakt, omdat bij het handmatig verwerken van data het risico bestaat dat data wordt gemanipuleerd of weggelaten.”

Met het nieuwe model behouden klanten de volledige controle: ze kunnen op elk moment toestemming geven en intrekken. Het proces is transparant en veilig, elimineert handmatige verwerking en stelt klanten en accountants in staat hun aandacht te richten op taken die meer waarde creëren.

Zoals Claire opmerkt, is het handmatig versturen van gevoelige CAMT-bestanden inherent risicovol; het nieuwe proces is zowel veiliger als completer in één digitale stroom.

Betrouwbaarheid rechtstreeks van de bank en verminderd frauderisico

Voor BDO NL was de belangrijkste doorbraak betrouwbaarheid. Vóór Circit gebruikte het kantoor al geautomatiseerde dashboards en analyses, maar de data-acquisitie was nog steeds afhankelijk van klanten die handmatig bestanden van de bank downloadden en deze uploadden naar het klantenportaal van BDO.

Marco de Kruijk, Senior Manager Audit Innovation & Technology bij BDO NL, legt uit:

“Met Circit hebben we directe toegang tot transactiegegevens van Rabobank. Het is veel betrouwbaarder om deze gegevens rechtstreeks van de bank te krijgen: het betekent dat ze altijd up-to-date zijn en niet door de klant kunnen worden gewijzigd. Vóór Circit gebruikten we ook bankgegevens in onze audits, maar Rabobank-klanten moesten voorheen batchgegevens afzonderlijk downloaden, soms meer dan 156 bestanden per opdracht wanneer er meerdere rekeningen bij betrokken waren. Dit zorgde voor een zware administratieve last en het risico op onvolledige aanleveringen.”

Door auditors in staat te stellen brongegevens rechtstreeks van de bank op te halen, elimineert de oplossing het risico op bestandsmanipulatie en vermindert het de kans op ontbrekende transacties aanzienlijk. Het versterkt ook de fraudepreventie: auditors kunnen betalingen traceren tot geverifieerde bankgegevens, in plaats van uitsluitend te vertrouwen op interne boekhoudkundige gegevens.

Automatisering en Auditkwaliteit op Schaal

BDO NL is al lange tijd digitaal geavanceerd, waarbij geautomatiseerde tests worden gebruikt voor onder andere debiteuren, crediteuren en de analyse van inkoopfacturen. De toevoeging van geverifieerde bankgegevens verbetert echter de mogelijkheden met analyses.

Marco legt uit dat directe bankgegevens diepere controles mogelijk maken:

“Wanneer je ook de bankgegevens via Circit hebt, kun je verder gaan door ook de betaling te traceren. Je zou ook kunnen controleren of het aan de juiste leverancier is betaald op de juiste bankrekening. Dat zou de kwaliteit van je audit verhogen.”

De ambitie van het kantoor is om de afhankelijkheid van steekproeven te verminderen en deze te vervangen door 100% testen. Data-analyse en toegang tot betrouwbare, actuele bankgegevens ondersteunen dit en andere geavanceerde toepassingen, zoals het identificeren van ongebruikelijke journaalposten.

Voor Rabobank is dit bredere data-ecosysteem even strategisch. Frans beschrijft Circit als onderdeel van de “financiële cockpit” van de auditor, wat inzichten mogelijk maakt op het gebied van fraudepreventie, cashflow en financieringsmogelijkheden.

De samenwerking stopt niet bij transactionele toegang; het opent de deur naar geheel nieuwe diensten die gebaseerd zijn op betrouwbare gegevens.

Een Fundament voor Continue Auditing

Zowel Rabobank als BDO NL zien dit als het begin van een verschuiving naar continue auditing.
Claire benadrukt het verschil tussen jaarlijkse en doorlopende gegevenstoegang:

“Het continu ontvangen van dit type gegevens stelt gebruikers in staat om nieuwe soorten dashboards en real-time workflows in te richten.”

Voor BDO NL is de visie nog breder. Marco beschrijft een toekomst waarin auditors het hele jaar door proactief risico's monitoren:

“We zouden meer een continue audit kunnen uitvoeren, waarbij we bijvoorbeeld periodiek automatisch de transacties ontvangen en direct uitschieters, afwijkingen, risico's aangeven of bepaalde auditprocedures automatisch uitvoeren. Dat zou ons in staat stellen zeer proactief te zijn en onze audit te verschuiven van twee keer per jaar naar de klant gaan naar een meer continue aanpak. Continue toegang zou auditors in staat stellen klanten binnen dagen of weken te waarschuwen als afwijkingen worden gedetecteerd, in plaats van problemen pas later te identificeren.” - Marco de Kruijk

Dit verbetert niet alleen de auditkwaliteit, maar verhoogt ook de waarde die aan klanten wordt geleverd.

Co-creatie Binnen het Ecosysteem

Een bepalend kenmerk van de samenwerking tussen Rabobank en Circit was co-creatie.

Rabobank had zijn embedded banking- en partnermanagementmogelijkheden uitgebreid om innovatie met niet-traditionele partners te ondersteunen. Circit benaderde de bank met gedegen marktkennis en doorzettingsvermogen. Zoals Frans opmerkt, was Circit's diepgaande kennis van de behoeften van accountants en auditors een "enorme hulp".

Het product werd ontwikkeld in nauwe samenwerking tussen product owners van Rabobank en Circit:

“Het was echt een co-creatie: onze product owners zaten samen met de product owners van Circit en bespraken de zaken gezamenlijk. Het sloot perfect aan bij onze doelgroep en de rollen binnen het ecosysteem.” - Frans van der Lugt, Rabobank

Voor BDO NL was timing cruciaal. Zodra Rabobank directe toegang mogelijk maakte, loste dit een langdurig knelpunt op, met name rondom batchdetails, waardoor een nieuwe pilot met Circit haalbaar en succesvol werd.

De responsiviteit van Circit viel BDO NL op:

“Het Circit-team is zeer responsief, en onze toegewijde Customer Success Manager heeft enorm geholpen."

Beveiliging en compliance waren even belangrijk. De documentatie van het Circit Trust Centre over PSD2 en SOC 2 hielp BDO NL om vragen van klanten en security officers met vertrouwen te beantwoorden.

Meetbare impact: Tijd, Tevredenheid en Vertrouwen

Hoewel tijdsbesparingen moeilijk precies te kwantificeren zijn, melden beide organisaties duidelijke efficiëntiewinsten.

Bij BDO NL waren collega's enthousiast om de oplossing te adopteren vanwege de administratieve last die gepaard ging met handmatige downloads.

De financiële teams bij de klanten van BDO NL profiteren van minder informatieverzoeken, terwijl het management snellere audits en meer focus op risico's op hoog niveau waardeert, in plaats van op administratieve details.

Rabobank heeft ook veel positieve feedback ontvangen van hun klanten, met name over het volledig digitale karakter van het proces en de fraudepreventieve elementen ervan.

De verschuiving verhoogt ook de transparantie. Voorheen e-mailden klanten gevoelige bestanden zonder volledige duidelijkheid over de gegevensverwerking. Vandaag de dag stelt de toestemmingsstroom eindgebruikers in staat hun gegevens op een volledig veilige en digitale manier te delen, waardoor de zorgen die normaal gesproken gepaard gaan met het delen van gegevens worden weggenomen.

Om een volledig jaar aan bankgegevens van 2025 op te halen, moet toestemming worden verleend vóór 16 mei 2026, aangezien dit het moment is waarop het ophaalvenster van 500 dagen teruggaat tot het begin van het financiële jaar. Toestemmingen die na deze datum worden verleend, zullen resulteren in een onvolledige dataset voor het voorgaande jaar.

Vooruitblik

Beide organisaties zien aanzienlijke ruimte voor uitbreiding.

Rabobank streeft ernaar om eerst de adoptie op te schalen en ervoor te zorgen dat klanten vertrouwd raken met de nieuwe werkwijze. Van daaruit kan de datafundering AI-gestuurde diensten, verbeterde fraudepreventie en nieuwe financieringsinzichten ondersteunen, gebaseerd op continue cashflowinzicht.

BDO NL voorziet een uitbreiding verder dan bankgegevens om externe bevestigingen en bijvoorbeeld gegevens van belastingautoriteiten te integreren, met als langetermijndoel het simuleren van de financiële administratie van een klant vanuit externe bronnen voor nog meer zekerheid (Digital Twin Auditing).

Uiteindelijk toont de samenwerking aan dat innovatie niet op zichzelf staat. Zoals Frans beschrijft, ontstaat innovatie in de samenwerking tussen de banken, hun partner (Circit) en de eindklant: 'een eenheid van drie'.

Of, zoals Claire de samenwerking samenvat: “Open en eerlijk.”

Een model voor de markt

Rabobank is van mening dat andere banken vergelijkbare benaderingen zouden moeten hanteren, aangezien dit geen gebied is voor onderscheidend vermogen, maar voor het faciliteren van de klant.

Wanneer banken veilige, gestandaardiseerde toegang tot brondata bieden, kunnen auditors efficiënter werken en kunnen bedrijven zich richten op wat het belangrijkst is: het runnen en laten groeien van hun bedrijven.

Voor BDO NL is de overstap naar data rechtstreeks van de bank een praktische stap richting een bredere ambitie: het vervangen van handmatige processen door continue datagedreven assurance.

Samen hebben Rabobank en BDO NL aangetoond hoe veilige digitale toestemming, directe gegevenstoegang en ecosysteem co-creatie auditworkflows kunnen transformeren, en zo de basis leggen voor continue audit, geavanceerde analyses en een transparanter, betrouwbaarder financieel ecosysteem.