License application for payment services in 5 steps

| 27-9-2019 | treasuryXL | Enigma Consulting

License applications from DNB: Enigma knows what is required!

If a business processes payment transactions or wants to become an account information service provider (AISP) or payment initiation service provider (PISP), it requires a license from De Nederlandsche Bank (DNB).

The consultants at Enigma are highly experienced in license applications. Our clients often have widely divergent reasons for applying for a licence. For example:

  • Innovative companies that wish to utilise the opportunities offered by new payment rules for account information services and payment initiation services, such as fintech businesses and accounting software providers.
  • UK-based businesses that have decided to apply for a license in the Netherlands and to serve Europe from here because of the consequences of Brexit.
  • Asian and American companies that wish to use the Netherlands as a base for setting up their worldwide Payment Gateway.
  • Companies that can no longer utilise exceptions that were possible in PSD1 because of PSD2 and are therefore applying for a license to operate as a payment service provider.

We have a multidisciplinary team, which offers the benefit of us being able to offer all areas of expertise required for license applications. The result is an application of which all elements meet the quality criteria of the supervisory body, which means a quicker assessment and granting of a license by the DNB.

You no longer need to be a bank to offer payment services. The Dutch Act on Financial Supervision applies in the Netherlands for the purpose of increasing competition and protecting consumers. This law makes it possible for payment institutions to offer payment services.

The law differentiates between 8 different types of payment service providers.

There are the classic payment service providers and electronic money institutions, but since the introduction of the PSD2 European payment guideline, there are also newer variants of account information service providers (AISPs) and payment initiation service providers (PISPs). Payment services offered include the administration of bank accounts, the transfer, deposit or receipt of funds, or the issuing or acceptance of payment instruments (such as cards).

So when is a licence required for a service? And what are the criteria that must be met?

A successful licence application for each type of payment institution is a question of thorough preparation and adequate quality assurance.

The steps required for an efficient, successful application at a glance:

1. Check whether a licence is required to offer the service

A payment service does not necessarily require a licence. Exceptions include services in which payment is made with a payment instrument with limited options for use. Neither is a license required if transactions take place in cash only and no bank account is involved.

2. If a licence is required, check whether an exemption applies

If step one indicates that a licence is required, check whether exemptions apply. A number of conditions need to be met in order to make use of that exemption. We have listed 3 below.

  1. Payment services are intended exclusively for people living in the Netherlands
  2. The monthly volume is less than 3 million Euros
  3. Asset segregation is managed by means of a trust account, bank guarantee, or comparable guarantee

If the conditions for an exemption appear to be met, then this also needs to be applied for from DNB. This application is also subject to considerable requirements. If these requirements can be met and the application for a licence has been submitted, the DNB will assess whether an exemption should be granted. If so, they will enter the exempted payment service provider into the public register.

3. Prepare the file and make the necessary organisational changes

Having completed the first 2 steps, it is clear that a licence is required and that the service does not qualify for an exemption. In that case, the payment institution must meet various criteria to be able to offer its services. These include:

  1. Demonstrating the reliability and suitability of policy makers
  2. The integrity of the company’s operations
  3. Controlled governance
  4. Surety of the funds
  5. Evaluation of the day-to-day policy makers
  6. Minimum equity and solvency requirements
  7. No Objection certificate

This is about managing operational processes and business risks, such as safeguarding the funds of the payment institution’s clients. Policy and procedures, such as a client acceptance policy, transaction monitoring, a compliance charter, and a procedure for reporting irregular transactions need to be formulated. In most cases, a ‘risk management’ policy needs to be formulated and a risk & compliance officer needs to be appointed.

4. Submit the application to De Nederlandsche Bank

All the supporting documentation for the application then needs to be submitted to the DNB. The application form that must to be completed and signed serves as the basis. The DNB decides whether to grant a licence within three months of receipt of a license application from a payment institution. Note that the three months only start once all the necessary documentation has been received. There are costs involved in applying for a licence from the DNB.

Enigma Consulting’s experience is that the DNB usually asks various questions and that the lead time for a licence application normally exceeds 3 months.

5. Implement the new policy and corresponding procedures in the organisation

When compiling the file, the implementation of specific policy and corresponding procedures in the payment institution is already a big step. Ensure these activities have actually been implemented by the company before the licence is granted. Do not underestimate this process, because depending on the size of the organisation, this step can be moderately to very resource intensive.

Experience

Thanks to Enigma Consulting’s extensive experience of the application procedure and short lines of communication with DNB, they can advise and support you in each step of the application process, whether it involves an application for an exemption, or a licence for a payment services provider, electronic money institution, account information services provider, or payment initiation services provider.

There is also the option of temporary deployment of a risk & compliance officer to share best practice and train your staff internally. Enigma possesses considerable experience in all stages of the application process. They can assist you in compiling the file and in setting up your organisational processes.
Contact Enigma Consulting with no obligation if you would like to discuss your objectives..

Geert Blom
Senior Consultant at Enigma Consulting

IBOR phase out – a serious challenge

| 17-9-2019 | treasuryXL | Enigma Consulting

For the last 40 years IBOR (interbank offered rates, including LIBOR and later also EURIBOR) have been a fact of daily life in the financial services industry. They have been the benchmark for lending, hedge contracts, current accounts, valuation models etc. for a long time till the regulators, central banks and market participants decided to seek alternatives as from 2012.

Besides the switch to new reference rates, it now seems that alternative rates will be fixed afterwards based on a daily fixing component while the LIBOR Rates are now published at the beginning of each interest period.

Transitioning to alternative rates and calculation methods will be challenging, and it will have serious implications for both financial institutions as their customers on how lending and hedge contracts are priced and how treasurers manage risks and their working capital.

Although a lot of about detailed timing and specifications of the new reference rates is still unclear, we strongly recommend our clients  to be pro-active and not to follow the ‘wait and see” approach as the impact is expected to be substantial and the demand for resources to support these changes will increase in the coming months.

Bas Kolenburg: “Although this transition seems to be in the distant future, now is the time to start preparing! The impact can be huge….”

Enigma Consulting support both financial institutions and their clients to adapt to these new market circumstances. For financial institutions, Enigma Consulting provides project management support for the migration activities and client communication. For (corporate) clients, Enigma Consulting is performing impact analyses, that result in an action plan/ heat maps for the short and medium term. These action plans can then be used to prepare the organization for the expected changes and communicate with internal and external stakeholders such as your banks, market data suppliers, TMS & other systems suppliers and accountants.

 

Senior Consultant at Enigma Consulting

Wordt de invoering van sterke klantauthenticatie een drama?

| 30-08-2019 | ENIGMA Consulting |

Sinds enige tijd waart er een spook door de wereld van het Europese online betalings­verkeer: sterke klantauthenticatie (strong customer authentication). Webwinkeliers vrezen conversieverlies door afhakende klanten in het afrekenproces. Betaaldienst­verleners worstelen om op tijd klaar te zijn met de implementatie. En consumenten vragen zich af of het allemaal wel nodig is. Pieter van Stempvoort, senior consultant bijEnigma Consulting, over de naderende invoering van de nieuwe betaalwet.

Volgens het ‘Fifth Report on Card Fraud’ van de ECB bedroeg de financiële schade als gevolg van kaartfraude in Europa in 2016 zo’n €1,8 miljard. 73% daarvan werd veroorzaakt door zogenaamde card-not-present betalingen en deze categorie was de enige die een stijgende trend liet zien ten opzichte van het voorgaande jaar. KPMG bevestigt in zijn ‘Global Banking Fraud Survey’ van mei dit jaar de stijgende trend van card-not-present fraude, als ook van cyber/online fraude in 2017-2018 in alle regio’s van de wereld, waaronder Europa.

Brussel zag in deze ontwikkelingen aanleiding om sterke klantauthenticatie in de Europese betaalwetgeving te verankeren, met als doel online betaalfraude en misbruik van rekening- en betaalgegevens tegen te gaan en het consumentenvertrouwen in de Europese betaalsystemen te borgen.

Sterke klantauthenticatie

Het begrip sterke klantauthenticatie (strong customer authentication) werd geïntroduceerd in de herziene Richtlijn Betaaldiensten (Payment Services Directive, afgekort PSD2). De richtlijn schrijft voor dat bij online betalingen en mobiele en kaartbetalingen aan de kassa de betaler zich onder voorwaarden moet authenticeren middels twee of meer van de volgende factoren:

  1. Kennis (iets dat alleen de betaler weet, zoals een wachtwoord of pincode);
  2. Bezit (iets dat alleen de betaler heeft, zoals een smartphone of e-identifier);
  3. Inherente eigenschap (iets dat de betaler is, zoals een vingerafdruk of gezichtsherkenning).

Deze zogenaamde 2-factor­authenticatie is ook verplicht bij het verkrijgen van online toegang tot een betaalrekening en bij het gebruik van de door PSD2 mogelijk gemaakte betalingsinitiatie- en rekening­informatiediensten.

2 factor authenticatie

De Europese Bankautoriteit (European Banking Authority, afgekort EBA) heeft het één en ander verder uitgewerkt in Regulatory Technical Standards (RTS). Deze Europese regulering wordt per 14 september onverkort van kracht. Om onduidelijkheden in de RTS weg te nemen publiceerde de EBA afgelopen juni een uitgebreide toelichting, waaruit onder meer duidelijk wordt hoe de verschillende factoren kunnen worden geïmplementeerd en welke implementaties niet aan de PSD2 en RTS voldoen.

Uitzonderingen leiden tot complexiteit

De RTS beschrijven verschillende uitzonderingen die het mogelijk maken om de stap van sterke klantauthenticatie over te slaan. Een juiste en volledige implementatie van deze uitzonderingen kan dus zorgen voor minder frictie in het afrekenproces.

Sommige van deze uitzonderingen, zoals een bedraggrens bij online betalingen en contactloze betalingen aan de kassa, zijn relatief simpel in te voeren. Andere uitzonderingen zijn echter meer complex om te implementeren. Eén van de meest ingewikkelde uitzonderingen is de mogelijkheid om sterke klantauthenticatie over te slaan bij online betalingen met een laag frauderisico. Die uitzondering vereist een voortdurende toetsing van het frauderisico van betalingen aan de normen uit de RTS, op basis van een uitgebreide analyse van het transactierisico van de betaling en het betaalgedrag van de betaler.

De beslissing of sterke klantauthenticatie in voorkomende gevallen terecht niet is toegepast ligt uiteindelijk bij de bank van de betaler. En dat bemoeilijkt de implementatie van uitzonderingen bij bijvoorbeeld webwinkeliers nog verder.

Spanningsveld

De introductie van sterkte klantauthenticatie creëert een spanningsveld tussen betaalgemak en fraudepreventie. Met name webwinkeliers vrezen dat de toepassing ervan voor conversieverlies gaat zorgen, doordat klanten afhaken in het afrekenproces. Begin dit jaar deed onderzoeksbureau 451 Research in opdracht van betaaldienstverlener Stripe onderzoek naar de impact van sterke klantauthenticatie op de Europese online economie. In zijn rapport ‘The impact of SCA’ noemt het bureau een negatief effect van €57 miljard in de eerste twaalf maanden na de invoering. Dat is maar liefst 9,6% van de door het bureau geschatte €592 miljard online omzet in de EU in 2019.

Wellicht valt het negatieve effect in Nederland nog wel mee. Het merendeel van de Nederlandse online aankopen (59% in 2018) wordt immers gedaan met iDEAL, dat al gebruikmaakt van 2-factorauthenticatie. De Nederlandse consument is dus al aan sterke klantauthenticatie gewend. Maar zelfs als we de cijfers van 451 Research halveren zou de financiële schade door frictie in het afrekenproces Europa-breed in de miljarden euro’s kunnen lopen.

Geen uitstel

Een probleem is dat veel partijen niet op tijd klaar lijken te zijn met hun voorbereidingen op sterke klantauthenticatie. Het rapport van 451 Research stelt dat 1 op de 5 bedrijven met minder dan 100 werknemers nog niet bekend is met de ins en outs en dat slechts 8% goed is voorbereid. Van de bedrijven met meer dan 5.000 werknemers is dat 1 op de 25 respectievelijk 19%. Om maar niet te spreken over de consument zelf: volgens het rapport is 73% niet op de hoogte van de nieuwe regels.

Geen sterke klantauthenticatie nodig bij

Eind juni kwam de EBA een beetje tegemoet aan de zorgen rondom de tijdige invoering, door te stellen dat partijen ‘op uitzonderingsbasis’ beperkte extra tijd voor de implementatie kunnen nemen, zodat ongewenste negatieve gevolgen voor de gebruikers van betaaldiensten worden voorkomen. Zij benadrukt echter dat er geen sprake is van uitstel.

Maak een strategie en voorkom drama

Al met al is er inmiddels geen ontkomen meer aan de implementatie van sterke klantauthenticatie. De invoering ervan behoeft beslist aandacht, maar hoeft geen drama te zijn:

  • Voor bedrijven die online betaalmogelijkheden bieden is er weinig aan de hand als zij gebruikmaken van één van de grote PSP’s. Deze zijn immers geheel op sterke klantauthenticatie voorbereid.Voor deze bedrijven is het wel van belang om na te gaan of de bij de PSP afgenomen betaalmethoden die zij aan hun klanten binnen de EU/EER aanbieden, voldoen aan de eisen uit de RTS. Met name voor betaalmethoden met creditcards en betaalkaarten is het belangrijk dat deze gebruikmaken van 3D Secure 2. Dit is de nieuwste versie van de 3D Secure-standaard, die door alle grote kaartmerken wordt ondersteund. In tegenstelling tot de eerste versie, maakt 3D Secure 2 naadloze integratie van 2-factorauthenticatie in het afrekenproces mogelijk en kan het frictie in dit proces tot een minimum beperken.Daarnaast is het een enorm pluspunt als de PSP zelf actief de uitzonderingen op de toepassing van sterke klantauthenticatie managet. Hiertoe behoren ook het analyseren van het transactierisico en monitoren van de uitgevoerde betalingen en het managen van de ontheffing van sterke klantauthenticatie bij online betalingen met een laag frauderisico.
     
  • Voor aanbieders van betalingsinitiatie- en rekeninginformatiediensten is het van belang om voor de interactie met de banken aan te sluiten op een breedgedragen interface-standaard. Terwijl er inmiddels een veelheid aan zogenaamde API-standaards is ontstaan, valt de NextGenPSD2-standaard van de Berlin Group op door de brede ondersteuning door zo’n 2.500 banken in 24 landen.NextGenPSD2 lijkt derhalve een goede kandidaat voor de implementatie van sterke klantauthenticatie in het kader van deze diensten. De standaard ondersteunt verschillende modellen om de authenticatie in samenwerking met de bank van de betaler uit te voeren, maar geen van de modellen wordt door álle banken ondersteund. Voor een echt pan-Europees bereik zullen deze aanbieders dus alle modellen moeten implementeren en per bank het juiste model moeten kunnen aansturen.

Auteurs: 
Pieter van Stempvoort, Enigma Consulting, Expert Consultant

 

 

ENIGMA Consulting

 

 

Enigma begeleidt MoneyMonk in verkrijgen PSD2 vergunning

| 20-8-2019 | treasuryXL | Enigma Consulting

Boekhoudsoftware MoneyMonk kreeg op 26 juli een PSD2 vergunning van toezichthouder De Nederlandsche Bank (DNB). Na Cobase (ING) en Peaks (Rabobank) is MoneyMonk de eerste Nederlandse organisatie die een vergunning als rekeninginformatiedienstverlener verkrijgt, die niet gelieerd is aan een grootbank. Enigma Consulting heeft MoneyMonk begeleid in het traject van de vergunningaanvraag.

De Utrechtse FinTech en Scale-up MoneyMonk, opgericht door de broers Jasper en Jorgen Horstink, ontwikkelt online bedrijfsadministratie software voor ondernemers. Met hun product ‘MoneyMonk – online boekhouden’ richt het bedrijf zich sinds oprichting in 2013 op de administratie van dienstverlenende ZZP’ers.

Jasper Horstink (CEO) van MoneyMonk: “Wij zijn enorm blij dat wij als eerste boekhoudprogramma in Nederland de vergunning toegekend hebben gekregen door DNB. De vergunning stelt ons in staat om onze klanten nog beter te kunnen helpen. Zo hebben ze een actueler beeld van hun financiële situatie en kunnen ze nog meer tijd besparen op hun administratie. Het aanvragen van een PSD2 vergunning bij de DNB is geen sinecure. De adviseurs van Enigma Consulting met lead consultant Geert Blom hebben ons tijdens het gehele traject begeleid, zowel op juridisch, organisatorisch als op procedureel gebied. Juist het samenwerken met een adviesbureau met uitgebreide ervaring in al deze aspecten van de aanvraag is ons erg goed bevallen.”

Paul Jans, managing director van Enigma Consulting: “De betaalrevolutie komt in de tweede helft van dit jaar volledig tot wasdom met PSD2 in september en de verdere ontwikkeling van Instant Payments de komende maanden. Op dit moment begeleiden we een vijftiental organisaties bij hun vergunningaanvraag. Ik feliciteer de heren van Moneymonk dat zij met hun enthousiasme en daadkracht als eerste boekhoudsoftware de vergunning hebben gekregen.”

Challengerbanken dwingen traditionele banken tot verbeterslag

| 05-08-2019 | ENIGMA Consulting |

Het openen van een rekening via mobiele telefoon wordt steeds eenvoudiger.

Een vooruitstrevende mobielbankierenapp is van groot belang om consumenten aan de bank te binden. Particulieren doen steeds meer bankzaken via de mobiele telefoon, maar ook het klant worden van een bank verloopt steeds vaker via de app. Een eenvoudig, snel en veilig onboardingsproces moet zorgen voor een eerste prettige klantervaring.

Enigma Consulting heeft onderzoek gedaan naar het onboardingsproces bij elf banken die actief zijn in Nederland . Op voorhand waren we met name benieuwd of gebruiksvriendelijkheid ten koste gaat van fraudepreventie en veiligheid.

In het onderzoek is het proces beoordeeld op drie onderdelen:

1. Gebruiksvriendelijkheid
2. Fraudepreventie/veiligheid
3. Innovatie

Op basis van de scores van de 58 criteria leidt dit tot het volgende inzicht, dat we graag in dit artikel nader toelichten.

De volgende banken zijn meegenomen: ABN Amro, ASN, Bunq, ING, Knab, Moneyou, N26, Rabobank, Revolut, SNS en Triodos. Regiobank en Van Lanschot bieden geen digitale onboarding en zijn daarom niet meegenomen in dit onderzoek.

Gebruiksvriendelijkheid: binnen een uur een actieve rekening
De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

ING scoort goed op Android    
Van de traditionele banken scoort ING goed. Het proces via een smartphone met een Android-besturingssysteem verloopt soepel. Daarbij dient aangetekend te worden dat onboarding via besturingssysteem iOS (Apple) nog niet goed mogelijk is.

Snelheid en gemak zijn de sleutel    
Bunq, ING en Moneyou zijn de banken waarbij de onboarding in ons onderzoek het snelst verloopt. Binnen een uur heeft de klant een IBAN, toegang tot de bankomgeving en kan de klant geld overmaken naar een andere rekening. Het is bij deze banken niet nodig om een identifier/scanner of de bankpas te gebruiken voor het activeren van de rekening.

Triodos laat een matige indruk achter op het gebied van gebruiksvriendelijkheid. De bank vraagt als enige om een kopie van het identiteitsbewijs ondertekend per post retour te sturen. Triodos stuurt veel brieven (niet duurzaam), onder andere voor de identifier, voor de activatiecode en voor de pincode, waardoor het proces een lange doorlooptijd kent. In ons onderzoek duurde het dertien dagen voordat wij konden betalen vanaf de betaalrekening.

Ontvangen van pincode    
Een opvallend verschil is de wijze van ontvangen van de pincode. De traditionele banken sturen de pincode per brief naar het adres van de klant. Moneyou is de enige bank waarbij de klant de pincode krijgt toegewezen en kan aflezen in de app. Bunq, Knab, N26 en Revolut bieden de klant de mogelijkheid om de pincode zelf te kiezen. Dat laatste beoordelen wij als het meest gebruiksvriendelijk.

Fraudepreventie en veiligheid: stabiliteit bij alle banken
Alle banken laten een stabiele basis zien op het gebied van fraudepreventie en veiligheid. De banken scoren allemaal een voldoende wat betreft klantidentificatie en -authenticatie. De banken gebruiken verschillende methodes om een nieuwe klant te identificeren. Voor het delen van de identiteitsgegevens kan een klant bij de meeste banken in de app een foto of een scan maken van het paspoort, identiteitsbewijs of rijbewijs. ING leest daarnaast de chip op het identiteitsbewijs uit.

Heeft ASN geleerd van Rambam?    
Bij ASN kan de klant een kopie van het identiteitsbewijs uploaden in het webportaal. Daarnaast biedt ASN ook de optie om langs een balie van PostNL te gaan voor de klantverificatie. In een uitzending van Rambam werd op deze wijze met een gefotoshopte kopie van een paspoort identiteitsfraude gepleegd en een rekening geopend. Dat ASN deze mogelijkheid nog steeds aanbiedt, heeft een negatieve invloed gehad op de score.

iDIN speelt nog geen rol    
Opvallend genoeg gebruikt nog geen van de banken iDIN als identificatiemethode. iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties met de veilige en vertrouwde inlogmiddelen van hun eigen bank kunnen identificeren.

Identificatiestorting als extra stap maakt onboarding veiliger    
Als aanvullende identificatiestap vraagt een aantal banken tevens om een identificatiestorting, waarbij de klant een bedrag overboekt naar het nieuwe rekeningnummer. Vanuit veiligheidsoogpunt zien we dit als meerwaarde. Bij ASN, Bunq, Knab, Moneyou en Rabobank voltooit de klant deze stap via iDEAL waardoor deze eenvoudig uit te voeren is. Bij Triodos en SNS zet de klant deze stap door zelf een overboeking te doen en bij Revolut via een creditcardbetaling, wat voor Nederland minder gebruikelijk is.

Om er zeker van te zijn dat de aanvrager ook de dezelfde is als de persoon op het ID vragen enkele banken tevens om een selfie (ABN Amro, ING, Moneyou en Revolut), of meer specifiek een selfie waarbij de klant het paspoort in de hand houdt (N26) of een selfiefilm met ‘liveliness’ check. Daarmee wordt identiteitsfraude lastig gemaakt. N26 vraagt als enige bank om het delen van  locatiegegevens op de telefoon aan te zetten. Zodoende voegen zij een extra laag van veiligheid toe, doordat het mogelijk is de locatie te vergelijken met het opgegeven adres.

Procesbegeleiding in goede handen bij ABN Amro    
In de context van veiligheid hebben we ook gekeken naar controlemomenten voor de gebruiker gedurende het proces. ABN Amro scoort hierbij het beste. De bank begeleidt de klant via meerdere kanalen tijdens de onboarding. Daarnaast toont de app samenvattende schermen, waarin de consument continu de invoer kan controleren/valideren.

Gebruik van identifier   
Een kenmerkend verschil tussen banken is het wel of niet toesturen van een identifier of scanner naar het fysieke adres van de klant. ABN Amro, ASN, Knab, Rabobank, SNS en Triodos hebben de keuze gemaakt om een identifier te sturen naar de consument. De consument gebruikt de identifier tijdens de onboarding voor de registratie in de app en het activeren van de betaalpas. Impliciet wordt hierdoor het fysieke adres van de klant bevestigd en dat hebben we beoordeeld als extra veilig.

Innovatie:  via innovatie de mogelijkheid onderscheidend te zijn
Innovatieve oplossingen ondersteunen een leukere, veiligere en snellere onboarding. Dit komt terug in nieuwe toepassingen en onderscheidende features. We komen verschillende innovaties tegen.

• Bunq gebruikt als extra identificatiemethode een stemopname. Hiermee kan de klant niet inloggen. Mogelijk sorteert Bunq voor op voice payments? Interessant om te blijven volgen!
• Revolut biedt zowel een fysieke als een virtuele pas  aan, waarbij de fysieke pas wordt geleverd in een zeer leuk ontworpen mapje.
• N26 biedt passen aan met verschillende designs, mogelijkheden en prijsstellingen (N26 ‘Metal’)
• Bij Moneyou is de pincode van de bankpas op te zoeken in de app die deze getal voor getal presenteert.

Ook bij ABN Amro en ING zijn mooie innovaties terug te zien. ABN Amro biedt de koppeling van Bunq-rekeningen aan tijdens de onboarding en sorteert hiermee voor op PSD2. ING haalt de identiteitsgegevens automatisch op door het scannen van de NFC-chip in het paspoort met de mobiele telefoon. De duurzame banken ASN en Triodos laten nog weinig innovatieve oplossingen zien.

Conclusie: Gebruiksvriendelijkheid en snelheid gaan niet ten koste van veiligheid
1. Challengerbanken Bunq, Moneyou, N26 en Revolut weten met een volledig digitaal en papierloos proces, een korte doorlooptijd, strakke lay-out, innovatieve vindingen en degelijke veiligheid de traditionele banken achter zich te houden.
2. Een aantal traditionele banken kijkt tegen een flinke achterstand aan. Een verbeterslag is nodig om het gat te dichten en ervoor te zorgen dat de onboarding geen reden is voor consumenten om af te haken.
3. ASN en Triodos moeten oppassen dat het verschil met de overige banken niet te groot wordt. Door veel extra stappen en een langere doorlooptijd bestaat het risico dat zij de klant kwijt raken tijdens het onboardingsproces.
4. ING laat zien dat het mogelijk is om in korte tijd stappen te maken om dichter in de buurt te komen van de challengerbanken.

Het onderzoek heeft uitgewezen dat het mogelijk is om via innovatie een gebruiksvriendelijk en snel onboardingsproces in te richten zonder dat het ten koste gaat van fraudepreventie en veiligheid.

Auteurs: 
Roderick Kroon, Enigma Consulting, Partner
Martijn Kieft, Enigma Consulting, Consultant

 

 

ENIGMA Consulting

 

 

Registratieplicht voor cryptodienstverleners bij DNB

| 26-07-2019 | ENIGMA Consulting |

Aanbieders van diensten voor het wisselen tussen cryptovaluta en fiatgeld, alsmede aanbieders van bewaarportemonnees (crypto wallets), worden vanaf 2020 verplicht zich te laten registreren bij De Nederlandsche Bank (DNB). Zonder registratie mogen deze partijen hun diensten vanaf dan niet langer in of vanuit Nederland aanbieden. De registratieplicht vloeit voort uit de laatste versie van de implementatiewet tot wijziging van de vierde anti-witwasrichtlijn, ook wel bekend als AMLD5. De veranderingen uit dit wetsvoorstel worden voor Nederland doorgevoerd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Via het wetsvoorstel worden cryptodienstverleners verplicht tot het doen van cliëntenonderzoek en het melden van verdachte transacties bij de FIU (Financial Intelligence Unit). Het is voor het eerst dat dergelijke dienstverleners binnen het juridisch kader van de antiwitwas- en terrorismebestrijding vallen.

Uit een vorige versie van het wetsvoorstel bleek dat minister van Financiën Hoekstra cryptodienstverleners eerst wilde verplichten een vergunning bij DNB aan te vragen. Naar aanleiding van een advies van de Raad van State van afgelopen juni is hiervan afgezien.

De Raad van State achtte een vergunningplicht een te ingrijpende en disproportionele maatregel: een vergunningaanvraag en het bijbehorende lopend toezicht zouden voor de cryptodienstverleners onevenredig veel lasten met zich meebrengen. De minister heeft dit advies overgenomen en de geplande vergunningplicht omgezet in een registratieplicht.

De Raad van State sluit in het advies een vergunningstelsel in de toekomst overigens niet uit. De vele onzekerheden rondom de ontwikkeling van cryptovaluta geven hiertoe op korte termijn echter geen aanleiding.

Om in aanmerking te komen voor een registratie dienen cryptodienstverleners bepaalde gegevens aan te leveren bij DNB, zoals het gevoerde beleid met betrekking tot klantacceptatie, transactiemonitoring en het melden van ongebruikelijke transacties. Ook toetst DNB de geschiktheid en betrouwbaarheid van de beleidsbepalers van de cryptodienstverlener. Een registratie kan op een later moment door DNB worden geschrapt indien bijvoorbeeld blijkt dat de geregistreerde partij structureel tekortschiet bij het voldoen aan de vereisten uit de Wwft of de Sanctiewet 1977.

De aanwijzingen uit de vijfde antiwitwasrichtlijn moeten op 10 januari 2020 zijn doorgevoerd in de relevante wetgeving van alle EU-lidstaten. In Nederland is het implementatiewetsvoorstel is op 1 juli ingediend bij de Tweede Kamer en eind augustus wordt de schriftelijke voorbereiding voortgezet. Indien het wetsvoorstel tijdig wordt geïmplementeerd hebben cryptodienstverleners vervolgens tot 10 juli 2020 de tijd om de registratieprocedure bij DNB af te ronden.

Wilt u weten of de cryptodienst die u aanbiedt onder deze nieuwe verplichtingen valt, of heeft u als cryptodienstverlener andere vragen over de gevolgen van de nieuwe richtlijn voor uw onderneming? Neem dan gerust contact op met Enigma Consulting.

 

 

 

The principles of multilateral netting: what, why and how

| 27-06-2019 | ENIGMA Consulting |

This article is meant as an introduction to the process of multilateral netting for international companies. It describes the fundamental concept of netting, the steps within the netting process and the ultimate benefits of netting. In addition, we elaborate upon the role of technology in netting and prepared a checklist for anyone that considers using netting in their company.

1. What is (multilateral) netting?

Netting is the process of consolidating payables against receivables between parties. Rather than settling each individual invoice leading to a large volumes of transactions, parties can consolidate invoices and agree upon one net payment stream. In the majority of the cases, netting is set up between internal group entities as parties for settling their intercompany invoices, but external (third) parties could participate in a netting process as well.

Most of the netting methodologies are either payables- or receivables-driven. In a payables-driven system, payables are netted against the payables of the other participants and in a receivables-driven system, receivables are used. Note that in the end it is (or should be) a zero sum game: intercompany receivables = intercompany payables.

If there are only two parties involved in the netting process it is called bilateral netting. If there are more than two parties involved that use a central entity to interact for all their intercompany transactions then the process is called multilateral netting. The figures below illustrate the differences between the payment flows before and after implementing a multilateral netting solution using a central entity (netting center).

Intercompany process without multilateral nettingIntercompany process with multilateral netting

Intercompany process without multilateral netting          Intercompany process with multilateral netting

2. How does the multilateral netting process works?

In general, the netting process (netting cycle) involves the steps outlined below:

Step 1: Collect invoice details from local entities
The first step is to have the local subsidiaries send their invoices to the netting center. Usually there is a central database where all the received invoices are collected. See also chapter 4 on technology.

Step 2: Verify / dispute invoices in the netting cycle
When invoices between two parties do not (automatically) match they should be investigated and disputes should be managed.

Step 3: Communicate netting balances to local entities
Once all invoices are reconciled, the netting center will calculate and send a netting statement to each of the local entities containing the balance that they will receive or need to pay.

Step 4: Settlement via cash or intercompany booking
The netting center distributes payments to the local entities that have positive balances. Local entities with negative balances will have to make a payment to the netting center. After the netting cycle is closed, a new round of collecting invoices will start (step 1).

3. Why use multilateral netting?

There are numerous advantages to those corporates that deploy multilateral netting:

  1. Reducing bank and transaction costs as a result of less funding transactions, less FX accounts and trades and savings on FX spreads, volumes and commissions. The pricing of FX deals can improve as the total number of FX transactions is consolidated into larger trades.
  2. Centralizing FX management as the netting center has the complete overview of currency requirements and is better able to hedge FX exposure.
  3. Standardizing the intercompany settlement process, creating both a single transparent approach throughout the company and discipline with regard to intercompany procedures and dispute management. This, in turn, can also minimize operational risks while maximize the operational efficiency.
  4. Improving the posting of intercompany invoices and reconciliation. By automizing this process (see chapter 4 on technology) not only treasury but also the accounting department benefits from netting.

For those international companies treating multilateral netting as part of their treasury roadmap it is possible to further enhance the benefits of netting by linking it with cash management. Integrating the use of a netting center with an in-house bank (IHB) can eliminate the use of physical cash payments by settling the net balances via the IHB.

So, for which companies it is worthwhile to consider multilateral netting? Corporates that have various (decentralized) local entities and various currencies and that have continuous multiple intercompany transactions between the local entities.

4. How can technology help

Technology and systems are key for an efficient and automated netting process. Examples of this are the following:

  1. Data collection
    The netting center relies on external input from its participants in order to reconcile invoices and calculate final settlements. The A/P and A/R invoices should therefore be collected from the ERP system and be sent to the netting center each netting period. Automation of the data collection will help the consistency and reliability of the data input for the netting process
  2. Netting calculation
    For the netting calculation, systems are crucial as the calculation for multiple invoices from multiple parties, in multiple FX can be quite complex.
  3. Dispute management
    Where invoices are sent, disputes can occur. These disputes can originate from administrative issues or be business-oriented. In a complex environment with multiple transactions occurring daily, disputes can often be overlooked. Systems are a helpful tool in providing an internal dispute management system.
  4. Liquidity management and settlement
    Upon the completion of a netting run and all invoices being reconciled, each company will receive a final netting statement, containing their new balance to be paid to or received from the netting centre. When a subsidiary is due to owe money to the netting centre, they will have various settlement possibilities available for use, and systems play an inevitable role to support these settlements. Subsidiaries can settle via bank account wires, take internal loans from the group treasury or book via intercompany accounts. Systems can be used to streamline the settlement process.
  5. Audit trail
    Some systems can provide a fully audit trail on all key variables in the netting process.
  6. Transparency and less manual tasks
    When all stakeholders of the netting process are using one central system where everybody has access to, there is only ‘one source of truth’ that increases transparency and supports consistent involvement of all parties. Systems will also diminish the manual tasks in the process and decrease the vulnerability to errors.

Which system is used for the netting process depends very much on the system landscape of the company. Roughly there are three options:

  1. ERP system
    As the source of the A/R and A/P is the ERP, it makes a lot of sense to use the ERP for the netting process as well. In the following situations the ERP system is not ideal option:
    – when the company has multiple ERP systems
    – when the ERP system lacks netting functionality
    – when treasury has limited access to the ERP for the (internal or physical) settlement of the transactions
  2. Treasury Management System (TMS)
    Many TMS providers can deliver netting functionality that support the full netting cycle. Preferably the netting process is then set up with automatic upload/download interfaces for the input and output data from/to the ERP system(s). It requires that the treasury department takes the lead in the set up and management of the netting process.
  3. Dedicated netting software
    There is variety of other dedicated netting systems available where the netting process can take place. Interfacing with the TMS and the ERP is then even more important. Some companies also use Excel spread sheets for their netting process and that can still be practical solution if there are only limited parties involved, few internal invoices and a small number of currencies.
5. Checklist

To prepare the business case for setting up a netting process that meets the specific requirements of the organization, the checklist of questions below can be used.

Checklist
1. How many currencies are used for internal invoices?
2. What is the number of local entities?
3. What is the total amount of internal invoices per month, what is the monthly value and who are the counterparties of these invoices?
4. What is the background of the internal invoices: trade, interest, royalties, dividend, hedge contracts internal, fees, loan repayments, investments etc.?
5. In what countries are internal invoices send/received?
6. Which exchange control regulations are existing for cross border transfers and what are the fiscal and legal consequences of netting intercompany transactions?
7. How does the system landscape looks like, where is data stored and in which system(s) will the netting process takes place?
8. Where does FX management take place within the organization and how will that be impacted by the set-up of a netting process?
9. To assess the options for settlement of internal invoices:
– How does the current bank (accounts) landscape looks like?
– Is there already an in-house bank (IHB) structure set up?
10. What are the organizational consequences with respect to the treasury department, accounting processes and corporate policies?
11. Are there adequate resources available in the organization at the relevant departments (such as accounting, IT and treasury) to set up the netting process?

Dominic Hoogendijk and Bas Kolenburg are experienced senior treasury consultants working for Enigma Consulting. Enigma Consulting is a trusted advisor in Payments, Risk & Compliance and Treasury with over 20 years of experience. Enigma Consulting serves all Dutch financial institutions, many (international) corporates and charity organizations.

 

 

 

 

 

 

Masterclass: Ontwikkelingen in het Betalingsverkeer

| 23-04-2019 | ENIGMA Consulting |

In samenwerking met Euroforum organiseert Enigma Consulting op 9 mei 2019 in Driebergen een Verdiepende Masterclass: Nieuwe ontwikkelingen in het Betalingsverkeer.

De veranderingen en innovaties in het betalingsverkeer zijn evident. Allerlei ontwikkelingen grijpen in op het betaaldomein en nieuwe spelers gaan verrassende diensten bieden. Tijdens deze intensieve masterclass krijgt u op 1 dag alle ins & outs van deze veranderingen te horen. En wat voor kansen dit concreet kan bieden voor uw dagelijkse werk! De Masterclass is bestemd voor banken, betalingsverkeer financials vanuit bedrijfleven en overheid, Fintech’s en start-ups.

Onderwerpen Masterclass

Impact Instant Payments

In de loop van 2019 worden betalingen 24/7 binnen 5 seconden afgewikkeld. Instant is het nieuwe “normaal” en klanten verwachten dat dit ook meteen zichtbaar is. Gaan bedrijven dus ook volledig realtime? Dit heeft invloed op alle huidige, vaak batch georiënteerde, betaalprocessen. Hoor hoe u hier effectief op inspeelt!

PSD2 eindelijk geïmplementeerd

De open banking era begint nu echt in volle omvang. Dienstverlening door tientallen Fintech’s en banken die nieuwe services aanbieden op basis van de betaalgegevens van klanten en met toestemming van klanten betalingen initiëren. Accuratere credit-rating wordt mogelijk, blijft iDEAL wel bestaan en wat gebeurt er met de incasso? Wat is de concrete impact nu PSD2 geïmplementeerd is?

Impact Innovaties

Welke impact hebben innovaties als E-signing, big data, Robotics, internet-of-things, open banking en biometrics op het betaaldomein? Gaan de grote Fintech partijen de dienstverlening van banken overnemen?

Services in het betaalproces

Financieel klantbeeld op het “mijn-domein” wordt steeds belangrijker. Welke informatie toont u? En welke self-service mogelijkheden en controles biedt u om het betaalproces te vergemakkelijken? En hoe gaat u om met achterstanden en welke betaalmix biedt u om vorderingen te incasseren?

Aan de hand van concrete klantcases komen alle thema’s aan bod en inventariseren wij hoe u voordeel kunt halen uit bovenstaande onderwerpen!

Meer informatie over de masterclass kunt u vinden op de website van ENIGMA Consulting.

 

 

ENIGMA Consulting

 

 

Masterclass: Nieuwe ontwikkelingen in het Betalingsverkeer

| 04-04-2019 | ENIGMA Consulting |

In samenwerking met Euroforum organiseert Enigma Consulting op 9 mei 2019 in Driebergen een Verdiepende Masterclass: Nieuwe ontwikkelingen in het Betalingsverkeer.

De veranderingen en innovaties in het betalingsverkeer zijn evident. Allerlei ontwikkelingen grijpen in op het betaaldomein en nieuwe spelers gaan verrassende diensten bieden. Tijdens deze intensieve masterclass krijgt u op 1 dag alle ins & outs van deze veranderingen te horen. En wat voor kansen dit concreet kan bieden voor uw dagelijkse werk! De Masterclass is bestemd voor banken, betalingsverkeer financials vanuit bedrijfleven en overheid, Fintech’s en start-ups.

Onderwerpen Masterclass

Impact Instant Payments

In de loop van 2019 worden betalingen 24/7 binnen 5 seconden afgewikkeld. Instant is het nieuwe “normaal” en klanten verwachten dat dit ook meteen zichtbaar is. Gaan bedrijven dus ook volledig realtime? Dit heeft invloed op alle huidige, vaak batch georiënteerde, betaalprocessen. Hoor hoe u hier effectief op inspeelt!

PSD2 eindelijk geïmplementeerd

De open banking era begint nu echt in volle omvang. Dienstverlening door tientallen Fintech’s en banken die nieuwe services aanbieden op basis van de betaalgegevens van klanten en met toestemming van klanten betalingen initiëren. Accuratere credit-rating wordt mogelijk, blijft iDEAL wel bestaan en wat gebeurt er met de incasso? Wat is de concrete impact nu PSD2 geïmplementeerd is?

Impact Innovaties

Welke impact hebben innovaties als E-signing, big data, Robotics, internet-of-things, open banking en biometrics op het betaaldomein? Gaan de grote Fintech partijen de dienstverlening van banken overnemen?

Services in het betaalproces

Financieel klantbeeld op het “mijn-domein” wordt steeds belangrijker. Welke informatie toont u? En welke self-service mogelijkheden en controles biedt u om het betaalproces te vergemakkelijken? En hoe gaat u om met achterstanden en welke betaalmix biedt u om vorderingen te incasseren?

Aan de hand van concrete klantcases komen alle thema’s aan bod en inventariseren wij hoe u voordeel kunt halen uit bovenstaande onderwerpen!

Meer informatie over de masterclass kunt u vinden op de website van ENIGMA Consulting.

 

 

ENIGMA Consulting

 

 

BELLIN wins the award for Best Cash and Treasury Management Solution

| 5-2-2019 | BELLINENIGMA Consulting | treasuryXL

Enigma is proud to share that BELLIN has won the 2018 Awards for Innovation & Excellence in Treasury & Risk Management for “Best Cash & Treasury Management Solution”

BELLIN, a global leader in providing web-based treasury software and services for multinational corporations, has again been recognized as an industry leader, winning the 2018 Awards for Innovation & Excellence in Treasury & Risk Management for Best Cash & Treasury Management Solution.

The Awards for Innovation & Excellence are sponsored by Treasury Management International and were introduced more than a decade ago. Over the years, TMI has entrenched themselves as a quality authority and benchmark for the treasury profession by formally recognizing banks, vendors, consultants and practitioners that are exhibiting elevated innovation and expertise within their fields. BELLIN’s treasury management system, tm5, was recognized as the number-one Cash & Treasury Management Solution, further cementing BELLIN as the leader in treasury technology.

“BELLIN is extremely proud to have maintained our identity as a traditional fintech service provider, while simultaneously shifting our gaze to exciting emerging technologies like blockchain and artificial intelligence”, remarked Martin Bellin, CEO and Founder of BELLIN. “We are honored to receive this award from TMI and will strive to continue serving and reshaping the treasury industry as a whole,” Martin added.

Enigma’s Bas Kolenburg is not surprised: “Based on our recent successes as a BELLIN Treasury Management Solution provider we experience an increasing acceptance by the corporate market for the BELLIN technology. In all cases the feedback is very positive both on the technology as well as the implementation process.”

BELLIN’s tm5 is a comprehensive and integrated treasury platform that consolidates typical treasury tasks into one convenient interface. tm5 excels in cash and liquidity management, secure global payments, bank connectivity, FX and interest rate exposure. tm5 steps in as an all-in-one treasury management platform with a heightened focus on security by providing cutting edge in-house modules supplemented with third-party integrations.

About BELLIN

BELLIN is the global leader in technology for corporate banking and treasury. We provide solutions for the financial sector, catering to a range of clients from large multinationals to SMEs and banks. Founded by a treasurer, BELLIN has been championing innovation and out-of-the-box thinking since 1998. With the treasury software tm5 as the centerpiece, BELLIN makes a fundamental difference by offering solutions that zero in on the relationship between corporates and banks and cover everything from payments to FX, cash and risk management. BELLIN is an international company with offices on four continents, powered by a trailblazing fintech spirit and yet firmly rooted in the heritage of German craftsmanship and engineering. BELLIN delights 500 clients and over 80,000 users around the globe.

About Enigma

Enigma Consulting (based in The Netherlands) is a trusted advisor in Payments, Bank connectivity  & Treasury with over 20 years of experience. Enigma Consulting supports all Dutch Financial Institutions, many corporates and several charities. The Enigma Consulting’s core competence is mapping trends, rules / regulations and technology on the current situation of the customer, strategy consultancy and if required assistance with the implementation as team leader or team member.

Enigma is exclusive partner for BELLIN and is fully certified for the BELLIN tm5 system implementations. Enigma has a complete treasury consulting team working from its Driebergen office.  The broad knowledge and unequalled extensive implementation capabilities combined with the BELLIN product suite has already resulted in over 30 Dutch BELLIN TMS implementations in recent years.

 

 

 

ENIGMA Consulting

 




 

 

BELLIN